Raspberry Pi B+をOpenVPNクライアントにしてLAN to LANにしてみた(4)
参照:OpenVPN日本語情報サイト
続きです。自宅サーバ側、新居クライアント側の両ルーターの設定を行います。
6. サーバ側、クライアント側の両ルーターのスタティックルート設定
今回はOpenVPNのドキュメント、『クライアント側、またはサーバー側サブネットへのクライアントPCの追加によるVPNの拡張』の最後に記述されている、以下の設定を行います。
最後に(よく忘れる点ですが)、サーバーのLANゲートウェイにおいて、192.168.0.0/24への通信をOpenVPNサーバーにルーティングする設定を追加します。もしこの設定を行わずに、 192.168.0.8からサーバーLAN上のPC(OpenVPNサーバー以外)にPINGを飛ばしたらどうなるでしょうか? PINGはその対象PCには届きますが、192.168.0.0/24へのルートが設定されていないため、リプライを返すためのルートがわからないことになります。
同様に、OpenVPNが稼動しているクライアントマシンがクライアントLANのゲートウェイでない場合、クライアントLANのゲートウェイにおいて、OpenVPNクライアントマシンにVPNで接続できるようにすべてのサブネットへのルートが設定されている必要があります。
上記は OpenVPN日本語情報サイトー「ドキュメント」ー「How To」ー「クライアント側、またはサーバー側サブネットへのクライアントPCの追加によるVPNの拡張」の内容を引用したものですが、IPアドレスは今回の設定に合わせて書き直させていただきました。
頭の中で読み替えると、よくゴチャゴチャになって間違えてしまったりするのですが、文章に書いてしまうと間違える事が少なくなり、何をすべきかがハッキリしてきますね。
要するに、ルーターに以下の設定をする必要があると言っているのでしょう。
- サーバ側LAN(今回の場合 192.168.1.0/24)のPCから 192.168.0.xx へ送信するパケットは、OpenVPNサーバにルーティングされるように設定する。
- また、その逆にクライアント側LAN(今回の場合、192.168.0.0/24)のPCから 192.168.1.xx へ送信するパケットは、OpenVPNクライアントにルーティングされるように設定する。
と言うことで、自宅側、新居側のルーターの「静的ルーティング設定」を行いました。先ず自宅LAN側ルーターの静的ルーティング設定です。
1番目の設定は、クライアントLAN側(192.168.0.0/24)へ向かおうとするパケットをOpenVPNサーバへ向かわせるよう、ゲートウェイにOpenVPNサーバのIPアドレスを指定しています。2番目の設定は以前にサーバ側LANの拡張をした際の設定で、OpenVPN仮想ネットワークのIPアドレスへ向かおうとするパケットも OpenVPNサーバへ向かうようルーティングしています。
次は新居LAN側ルーターの静的ルーティング設定です。
設定内容はサーバ側LANと同じく、サーバLAN側(192.168.1.0/24)へ向かおうとするパケット、およびOpenVPN仮想ネットワークのIPアドレスに向かおうとするパケットを、OpenVPNクライアントへ向かうようルーティングしています。
以上で全ての設定が完了したと思いますので、次は最終ステップの動作テストと自動起動設定をして作業完了としたいと思います。
[続く]
|