・CentOS 5.2 に OpenVPN を突っ込むテスト[4] の続きです。
たぶん、CentOSネタになるけど、今まではOpenVPNのサーバは、固定IPではなくDHCPでIPアドレスを取得していました。これを固定IPに変更します。
・RH9で、固定IPを割り振る を参考にする。以下の2ファイルを変更しないといけないらしい。
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/networking/profiles/default/ifcfg-eth0
ネットワークが、eth0 の場合ね。2枚差しとか、eth0 じゃない場合は、頭脳内変換をお願いします(笑)
BOOTPROTO=none
PEERDNS=no
TYPE=Ethernet
HWADDR=**:**:**:**:**:**
DEVICE=eth0
NETMASK=255.255.255.0
BROADCAST=192.168.1.255
IPADDR=192.168.1.2 ← サーバのIPアドレス
NETWORK=192.168.1.0
GATEWAY=’192.168.1.1′ ← GATEWAY
ONBOOT=yes
USERCTL=no
設定したら、一度サーバをリブートさせると良いかも。
sudo shutdown –r now
で、あとは社内<->インターネットルータに、ポートフォワード(192.168.1.2: Port: 1194)を設定する。
□さて、イーモバイルを使って実験してみよう!
証明書関係を、WindowsXPに持ってきて、OpenVPNをインストール。動かしてみる・・・。重くて使えない。って、いうかでかいパケット落ちてないか!? LZOでの圧縮なのかもーと切ってみるもダメ。でかいパケットが落ちるのは、MTUかな?と、ググってみる。
サーバ側の設定に「link-mtu 1200」? MTUって、普通1500だよな。あーOpenVPNの場合、最初に暗号化パケットを付けるから、1200なのかも。
/etc/openvpn/server.conf に追加してみる。
link-mtu 1200
で、OpenVPNを再起動。クライアントも繋ぎ直す。おー今度は、ちょっと遅い程度になったぞ。パケット落ちも無くなった感じ。「link-mtu 1200」が正解なのかも!?
以降、CentOS 5.2 に OpenVPN を突っ込むテスト[6] へ
[tags]CentOS,OpenVPN,SSL,Ubuntu,Vista[/tags]
ピンバック: わがまま大王@みらにすた - CentOS 5.2 に OpenVPN を突っ込むテスト[6]
ピンバック: わがまま大王@みらにすた - CentOS 5.2 に OpenVPN を突っ込むテスト[4]