絖綛 N@i.jp  昨日:00035888
 今日:00016332
 総計:00542183
keywords
管理者専用
  Post   Add link   Control Panel 

TOP

Topic Category

 全てのカテゴリ

Apple,Macintosh

Blog

メールサーバ

自宅サーバ

買い物

ちいこの部屋

CD/DVD/映画

LASIK

仕事の話

車/バイク

家の移転

散歩道

カメラ/写真

レスコハウス新築日記

病気の話

Raspberry Pi

プログラミング

その他

Link Category

全てのリンク

自宅サーバ構築

Mac/Apple情報

オープンソース

LASIK

PCクラスタ関連

買い物

その他

新しいトピック
最新:04/16 19:55

新しいコメント
最新:07/28 16:47

RSS Feed (EUC-JP)

RSS (euc)

RSS (sjis)

RSS (utf8)

管理人へMAIL

プライバシーポリシー

Raspberry Pi B+をOpenVPNクライアントにしてLAN to LANにしてみた(2)

参照:OpenVPN日本語情報サイト


前回の続き。OpenVPNサーバ側の設定を変更します。


4. サーバ設定ファイルの修正と、クライアント用ルートファイルの作成

 今まではクライアントマシン(Raspberry Pi B+)での作業でしたが、これはOpenVPNサーバ側、すなはち実家のサーバ(Mac mini)側での作業になります。とは言え、既にOpenVPNサーバは稼働しており、Mac Proとの間ではOpenVPNが開通していますので、Mac ProからOpenVPNで接続してリモートで設定を変更することになります。設定変更をミスると実家へ行って復旧させるハメになりますので、ここは慎重に行きましょう。
 サーバ側の設定変更は以下になります。

  1. クライアント設定ディレクトリを作成する。
  2. OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に上記のクライアント設定ディレクトリへの参照を追加する。
  3. 上記のクライアント設定ディレクトリ配下にクライアント設定ファイル(今回の場合 "client1" ファイル)を作成する。
  4. OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に、カーネルからOpenVPNサーバー(TUNインターフェイス経由)でのルート設定を記述する。

 上記を具体的に書いていきましょう。

1) クライアント設定ディレクトリを作成する。

# cd /etc/openvpn
# mkdir ccd

2) OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に上記のクライアント設定ディレクトリへの参照を追加する。
 任意のエディタで、OpenVPNサーバ設定ファイル "/etc/openvpn/server.conf" を編集します。行先頭の ';' でコメントアウトされているので、';' を削除して以下の赤字のように書き換えます。

# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
client-config-dir /etc/openvpn/ccd

3) クライアント設定ディレクトリ配下にクライアント設定ファイル(今回の場合 "client1" ファイル)を作成する。
 任意のエディタで "/etc/openvpn/ccd/client1" ファイルを作成し、以下のように記述します。

iroute 192.168.0.0 255.255.255.0

 この設定はOpenVPNで 192.168.0.0/24 サブネットへの通信を client1へルーティングする設定になるのだそうです。これにより実家側LAN内から、新居側LANのサブネット(192.168.0.xx)へOpenVPNサーバがルーティングしてくれるようになります。

4) OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に、カーネルからOpenVPNサーバー(TUNインターフェイス経由)でのルート設定を記述する。
 「2) OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に上記のクライアント設定ディレクトリへの参照を追加する。」で編集した箇所の下に、同じようにコメントアウトされている行があります。この行も同様に先頭の ';' を削除し、以下の赤字のように書き換えます。

# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
client-config-dir /etc/openvpn/ccd
route 192.168.0.0 255.255.255.0

 内容は "/etc/openvpn/ccd/client1" に書いたものと殆ど同じで、先頭の iroute が route に変わっただけです。何故同じような内容を2箇所に記述する必要があるのか?については、クライアント側、またはサーバー側サブネットへのクライアントPCの追加によるVPNの拡張に詳しく書かれていますが、こちらはカーネルからOpenVPNサーバへのルート設定に使用されるものなのだそうです。ここは深く考えず、そういうものなんだと思っておきましょう。

 OpenVPNサーバの設定変更が完了したらOpenVPNサーバを再起動するか、サーバマシンを再起動します。再起動後も今までと同じように OpenVPN接続できましたので、取り合えずサーバの設定変更は問題なくできたと思って良いでしょう。

[続く]

内ト / Jan 5th, 2015 20:46 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]

< 過去の記事 [ 1月の 全てのカテゴリ リスト ] 新しい記事 >

2015 calendar
<< 1月 >>
123
45678910
11121314151617
18192021222324
25262728293031

掲示板
最新:08/15 17:19

GsBlog was developed by GUSTAV, Copyright(C) 2003, Web Application Factory All Rights Reserved.