技術メモや閃いたことのまとめ

OpenVPNで拠点間VPNを作る



要件
・拠点同士は同一ネットワーク
・ブロードキャストも届く

前提条件として
・拠点同士に同一IPアドレスが無いこと
・そのためにDHCPはIPがかぶらないように設定

DHCPはタイミングによって拠点越えしてしまうかもしれないけど気にしない

検証機のOSはCentOS6.2

LZO、OpenVPNのインストール、証明書の作成などは省略

■ officevpn01側の設定
/etc/openvpn/server.conf

port 1194
proto udp
dev tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3

/etc/rc.d/rc.local に追記
eth="eth0"
br="br0"
tap="tap0"

/usr/local/sbin/openvpn --mktun --dev $tap

/usr/sbin/brctl addbr $br
/usr/sbin/brctl addif $br $eth
/usr/sbin/brctl addif $br $tap

/sbin/ifconfig $tap 0.0.0.0 promisc up
/sbin/ifconfig $eth 0.0.0.0 promisc up
sleep 1
/sbin/ifconfig $br up
sleep 1

/usr/local/sbin/openvpn --daemon --writepid /var/run/openvpn.pid --config /etc/openvpn/server.conf --cd /etc/openvpn
sleep 10
/sbin/ifconfig $tap 0.0.0.0

■ officevpn02側の設定
/etc/openvpn/client.conf
client
dev tap0
proto udp
remote 1.1.1.1 1194
nobind
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
comp-lzo
verb 3
※ remoteのIPアドレスはそれぞれ書き換え

/etc/rc.d/rc.local に追記
eth="eth0"
br="br0"
tap="tap0"

/usr/local/sbin/openvpn --mktun --dev $tap

/usr/sbin/brctl addbr $br
/usr/sbin/brctl addif $br $eth
/usr/sbin/brctl addif $br $tap

/sbin/ifconfig $tap 0.0.0.0 promisc up
/sbin/ifconfig $eth 0.0.0.0 promisc up
sleep 1
/sbin/ifconfig $br up
sleep 1

/usr/local/sbin/openvpn --daemon --writepid /var/run/openvpn.pid --config /etc/openvpn/client.conf --cd /etc/openvpn
sleep 10
/sbin/ifconfig $tap 0.0.0.0

IPを付けないという設定が分からなかったので、OpenVPNがIPをtap0に付けた後に消しています。
OpenVPNのクライアント自身が通信したいわけではないのでIPは無くて問題なし。

eth0はPROMISCモードにして全てのパケットを拾います。
tap0とeth0をブリッジして全てのパケットを転送します。

これでVPN機のNIC同士がただのイーサケーブルと同じになります。

このページへのコメント

lqJSwH Wow, great blog article.Much thanks again. Great.

0
Posted by check it out 2014年01月23日(木) 03:27:42 返信

eZhUWn Wow, great post.Thanks Again. Want more.

0
Posted by tips about seo 2013年12月20日(金) 06:39:04 返信

TqU8vx <a href="http://nuotkfmcptqg.com/">nuotkfmcptqg</a>, [url=http://jfdswajgpnqi.com/]jfdswajgpnqi[/url], [link=http://liuejallzmve.com/]liuejallzmve[/link], http://ehwwuxtsspsg.com/

0
Posted by zmnjrcbl 2013年11月20日(水) 21:22:57 返信

7ZJ2th <a href="http://ehjvldanvipp.com/">ehjvldanvipp</a>, [url=http://gnupfsziwrsk.com/]gnupfsziwrsk[/url], [link=http://zkuddjycvows.com/]zkuddjycvows[/link], http://wnwqhyjrnpov.com/

0
Posted by yzpnbxbeqn 2013年11月15日(金) 10:58:04 返信

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

×

この広告は60日間更新がないwikiに表示されております。

Wiki内検索

Menu

ここは自由に編集できるエリアです。

管理人/副管理人のみ編集できます