Raspberry Pi B+をOpenVPNクライアントにしてLAN to LANにしてみた(2)
参照:OpenVPN日本語情報サイト
前回の続き。OpenVPNサーバ側の設定を変更します。
4. サーバ設定ファイルの修正と、クライアント用ルートファイルの作成
今まではクライアントマシン(Raspberry Pi B+)での作業でしたが、これはOpenVPNサーバ側、すなはち実家のサーバ(Mac mini)側での作業になります。とは言え、既にOpenVPNサーバは稼働しており、Mac Proとの間ではOpenVPNが開通していますので、Mac ProからOpenVPNで接続してリモートで設定を変更することになります。設定変更をミスると実家へ行って復旧させるハメになりますので、ここは慎重に行きましょう。
サーバ側の設定変更は以下になります。
- クライアント設定ディレクトリを作成する。
- OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に上記のクライアント設定ディレクトリへの参照を追加する。
- 上記のクライアント設定ディレクトリ配下にクライアント設定ファイル(今回の場合 "client1" ファイル)を作成する。
- OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に、カーネルからOpenVPNサーバー(TUNインターフェイス経由)でのルート設定を記述する。
上記を具体的に書いていきましょう。
1) クライアント設定ディレクトリを作成する。
# cd /etc/openvpn
# mkdir ccd
|
2) OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に上記のクライアント設定ディレクトリへの参照を追加する。
任意のエディタで、OpenVPNサーバ設定ファイル "/etc/openvpn/server.conf" を編集します。行先頭の ';' でコメントアウトされているので、';' を削除して以下の赤字のように書き換えます。
# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
client-config-dir /etc/openvpn/ccd
|
3) クライアント設定ディレクトリ配下にクライアント設定ファイル(今回の場合 "client1" ファイル)を作成する。
任意のエディタで "/etc/openvpn/ccd/client1" ファイルを作成し、以下のように記述します。
iroute 192.168.0.0 255.255.255.0
|
この設定はOpenVPNで 192.168.0.0/24 サブネットへの通信を client1へルーティングする設定になるのだそうです。これにより実家側LAN内から、新居側LANのサブネット(192.168.0.xx)へOpenVPNサーバがルーティングしてくれるようになります。
4) OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に、カーネルからOpenVPNサーバー(TUNインターフェイス経由)でのルート設定を記述する。
「2) OpenVPNのサーバ設定ファイル "/etc/openvpn/server.conf" に上記のクライアント設定ディレクトリへの参照を追加する。」で編集した箇所の下に、同じようにコメントアウトされている行があります。この行も同様に先頭の ';' を削除し、以下の赤字のように書き換えます。
# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
client-config-dir /etc/openvpn/ccd
route 192.168.0.0 255.255.255.0
|
内容は "/etc/openvpn/ccd/client1" に書いたものと殆ど同じで、先頭の iroute が route に変わっただけです。何故同じような内容を2箇所に記述する必要があるのか?については、クライアント側、またはサーバー側サブネットへのクライアントPCの追加によるVPNの拡張に詳しく書かれていますが、こちらはカーネルからOpenVPNサーバへのルート設定に使用されるものなのだそうです。ここは深く考えず、そういうものなんだと思っておきましょう。
OpenVPNサーバの設定変更が完了したらOpenVPNサーバを再起動するか、サーバマシンを再起動します。再起動後も今までと同じように OpenVPN接続できましたので、取り合えずサーバの設定変更は問題なくできたと思って良いでしょう。
[続く]
|