CentOS 5.2 に OpenVPN を突っ込むテスト[2]

・CentOS 5.2 に OpenVPN を突っ込むテスト[1] の続きです。

本を読んでいると、ルーティング方式か、ブリッジ方式の2種類が存在するらしい。違いは以下の点。

• ルーティング方式は、既存のネットワークを壊さなくて済む。ただ、サーバ側ネットワークの他サーバ(PC)に繋げるには苦労が必要!?
• ブリッジ方式は、サーバ側ネットワークにジョインする感じ。DHCPが動いていると、動作が不安定になる!?

とりあえず、ルーティング方式を採用してみる。

/usr/share/doc/openvpn-2.1/sample-config-files
[root@localhost sample-config-files]# ls -la
合計 168
drwxr-xr-x 2 root root  4096  1月 26 20:37 .
drwxr-xr-x 6 root root  4096  1月 26 20:37 ..
-rw-r–r– 1 root root   131  9月 30 11:34 README
-rw-r–r– 1 root root  3426  9月 30 11:34 client.conf
-rw-r–r– 1 root root  3564  9月 30 11:34 firewall.sh
-rw-r–r– 1 root root    62  9月 30 11:34 home.up
-rw-r–r– 1 root root   639  9月 30 11:34 loopback-client
-rw-r–r– 1 root root   665  9月 30 11:34 loopback-server
-rw-r–r– 1 root root    62  9月 30 11:34 office.up
-rw-r–r– 1 root root    63  9月 30 11:34 openvpn-shutdown.sh
-rw-r–r– 1 root root   776  9月 30 11:34 openvpn-startup.sh
-rw-r–r– 1 root root   820 11月 30 23:40 roadwarrior-client.conf
-rw-r–r– 1 root root  1498 11月 30 23:40 roadwarrior-server.conf
-rw-r–r– 1 root root 10288  9月 30 11:34 server.conf
-rw-r–r– 1 root root  1742  9月 30 11:34 static-home.conf
-rw-r–r– 1 root root  1688  9月 30 11:34 static-office.conf
-rw-r–r– 1 root root  1937  9月 30 11:34 tls-home.conf
-rw-r–r– 1 root root  1948  9月 30 11:34 tls-office.conf
-rw-r–r– 1 root root   199  9月 30 11:34 xinetd-client-config
-rw-r–r– 1 root root   989  9月 30 11:34 xinetd-server-config

パッケージで、OpenVPNをインストールすると、/usr/share/doc/openvpn-2.1/sample-config-files 配下にサンプルファイルを置くので、この server.conf を利用する。

sudo cp /usr/share/doc/openvpn-2.1/sample-confi
g-files/server.conf /etc/openvpn/

sudo vi /etc/openvpn/server.conf で、ファイルを編集。ca / cert / key / dh の項目を以下のように変更する。

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

;user nobody ;group nobody のコメント[;]を外す。

■CentOS(Linux)側の設定

ネットワークアダプタ転送を有効にする。

/etc/sysctl.conf の net.ipv4.ip_forward を 0→1 へ

net.ipv4.ip_forward = 1

リブートしたくない場合は、以下の通りに。

# echo 1 > /proc/sys/net/ipv4/ip_forward

■とりあえず、動かしてみる!

# openvpn /etc/openvpn/server.conf

だらだら、ログが出て「error」等が無ければ成功!

[以降、CentOS 5.2 に OpenVPN を突っ込むテスト[3]へ]