絖綛 N@i.jp  昨日:00036668
 今日:00007521
 総計:00256953
keywords
管理者専用
  Post   Add link   Control Panel 































新しいトピック
最新:04/16 19:55


新しいコメント
最新:07/28 16:47






管理人へMAIL

プライバシーポリシー

OpenVPN(10)

サーバーのセキュリティを強化


 先のOpenVPNサーバーの設定の際、ファイアウォールの設定で「ステルスモードを使用」をオフにしました。このままだとセキュリティ上ちょっと心配なので、「ステルスモードを使用」を有効にしたまま OpenVPNサーバー宛てのパケットは通すようにしてみたいと思います。

 MacOS Xのファイアウォールの実体は ipfw というソフトウェアなので、この設定を行う必要があるわけですが ipfw はすごく多機能らしくて、設定を変更するのはかなり大変そうです。ですが MacOS X には ipfw を GUIで操作することができる WaterRoof なるツールがあるので、これを用いて設定しました。

  1. 「システム環境設定」→「共有」のファイアウォールタブを選択、「詳細...」で「ステルスモードを使用」を有効にする。
  2. WaterRoofホームページから MacOS X のバージョンにあった WaterRoof をダウンロードする。
    ワタシの自宅サーバー(Mac mini)は MacOS X 10.4(Tiger)なので、WaterRoof 2.1 をダウンロードしました。(何故か WaterRoof 2.2 はリンク切れになっている様子)
  3. ダウンロードした WaterRoof をアプリケーションフォルダにインストールする。
  4. WaterRoof をダブルクリックして起動する。
  5. 起動するとメニューボタンが並んだ縦型のウィンドウが表示されるので、"Static Rules" をクリック。すると、

    こんなウィンドウが表示される。
  6. MacOS X のファイアウォールの「ステルスモードを使用」を有効にすると、20000番の設定(赤枠)が追加になるらしい。なので、この前に OpenVPN仮想ネットワークを流れるパケットを通過させるような設定を追加すれば良さそう。
  7. 右下の「+」ボタンをクリック。Add new ruleウィンドウで設定を追加する。
  8. 以下のように入力して、
    • Static rule number : 19990
    • Protocol : ip
    • Rule action : allow
    • Source : any
    • Destination : OpenVPN仮想ネットワークのIPアドレス(ここでは 10.8.0.0/24)
    "Add new rule"ボタンをクリックすると、青枠のようにルールが追加される。
  9. このままだと一時的に設定が有効になるだけなので、MacOS X起動時にこの設定が反映されるようにする。

    「Tools」メニュー→「Startup Script」→「Install Startup Script」を選択。

  10. 「Tools」メニュー→「Rules Configuration」→「Save to startup configuration」を選択。
  11. 以上で "/Library/LaunchDaemons", "/etc" 配下に自動起動スクリプト "net.waterroof.rules.plist", "waterroof.sh" や追加する設定を記述したファイル "/etc/firewallrules" のインストールまで行ってくれている様子。
  12. 一度サーバーを再起動してみてから再度WaterRoofを起動。"Static Rules" を見て設定が反映されていることが確認できればOK。


< 過去の記事 [ 7月の 自宅サーバ リスト ] 新しい記事 >

2011 calendar
7月
12
3456789
10111213141516
17181920212223
24252627282930
31


掲示板
最新:08/15 17:19


GsBlog was developed by GUSTAV, Copyright(C) 2003, Web Application Factory All Rights Reserved.