OpenVPN (을)를 사용했다VPN 의 구축


개요


오사카 본사와 기분상나할야추미모수몽기견토 있어LAN (을)를, 인터넷VPN (을)를 사용해 접속해, 편리성을 개문기찰말해저포화호후B장딴지호인 요건은 이하와 같다.



  • 양쪽 모두 동적 글로벌IP 그리고 인터넷에 접속
  • Windows 의 파일 공유가 생긴다
  • NetMeeting 에 의한 비디오 회의를 할 수 있다
  • Age of Empire 그리고 놀 수 있다

신규에 필요한 것을 갖춘다면, Persol 의BSR14 라든가, Linksys 의BEFSR41C-JP 근처를2 받침대 사 와IPSec 그리고 접속하는 것이 간단합니다만, 그러면 따분하다 의로, 기존의Linux 머신을 사용해VPN (을)를 구축합니다. VPN 기술의 비교 (으)로부터, 양단이 동적IP 그렇지만 접속할 수 있다OpenVPN (을)를 사용하기로 하겠습니다.


네트워크 사양



오사카 본사


LAN 1
192.168.110.0/255.255.255.0
라우터 1 (Linux)
eth0 : 192.168.110.254
eth1 : DHCP (ADSL)
ppp0 : PPPoE
tun0 : 172.16.0.1

기분상나


LAN 2
192.168.120.0/255.255.255.0
라우터 2 (Linux)
eth0 : 192.168.120.254
eth1 : DHCP (Cable TV)
tun0 : 172.16.0.2

VPN 접속을 할 수 있던 새벽에는, 라우터1 의tun0 (와)과 라우터2 의tun0 하지만( 가상적인) 세상 있어 연결되어 있는 것처럼 보입니다.


인스톨


라이브러리의 준비


우선,OpenSSL 라이브러리를 인스 발가락 르 해 주세요.최근의Linux 디스트리뷰션이면, 아마 표준으로 인스톨 되고 있다고 생각합니다.


또,LZO 압축을 사용하는 경우, LZO data compression library (으)로부터,LZO 라이브러리를 인스톨 합니다.


TUN/TAP 디바이스의 준비


계속 되고,Linux 커넬의TUN/TAP 디바이스를 유효하게 합니다.TUN/TAP 디바이스가 커넬 모듈로서 인스톨 되고 있으면, 일부러 커넬을 만들어 고칠 필요는 없습니다.


# modprobe tun

(으)로서 에러가 나오지 않으면 커넬 모듈이 토 있어 진토 있어 말리여△수견추저 좋을 것입니다.


모듈이 없을 것 같다면, 커넬 설정의"Network device support" 의 안에"Universal TUN/TAP device driver support" 하지만 있으므로, 이것을 유효하게 하고 커넬을 다시 만듭니다.


계속 되어tun 디바이스가 없으면 다음과 같이 해 만듭니다.


# mknod /dev/net/tun c 10 200

OpenVPN 의 인스톨


마지막으로,OpenVPN (을)를 인스톨 합니다.
OpenVPN 의 다운로드페이 지로부터tar-ball (을)를 다운로드하는지, 자가제의SRPM( 다만LZO 압축 없음) (을)를 다운로드해 인스톨 합니다.


tar-ball (으)로부터 컴파일 하는 경우는


# tar xfvz openvpn-1.4.3.tar.gz
# cd openvpn-1.4.3
# ./configure --disable-lzo
# make
# make install

SRPM (으)로부터 컴파일 하는 경우,


# rpm --rebuild openvpn-1.4.3-nolzo.src.rpm
# rpm -i openvpn-1.4.3-nolzo.i386.rpm

OpenVPN 의 설정


일단, 간단한 사전 공유열쇠 방식으로의 접속을 시험해 봅시다.우선, 공유열쇠를 만듭니다.


# openvpn --genkey --secret osaka-kyoto.key

만든 공유열쇠를, 라우터1 (와)과 라우터2 의/etc/openvpn/ 에 카피합니다.이 열쇠가 있으면 암호를 풀 수 있으므로, 타인에게 보여지지 않게 주의해 관 차이.파일의 전송에는,ssh (을)를 사용하는지, 플로피등에서 손 옮기도록(듯이) 합시다.또, 파일의 퍼미션도,


# chmod 600 osaka-kyoto.key

(으)로서root 이외의 유저가 읽을 수 없도록 합시다.


계속 되고, 루트 설정 스크립트를 씁니다.라우터1( 오사카 본사측) 의/etc/openvpn/kyoto.up 에, 다음과 같은 스크립트를 씁니다.


#!/bin/sh

/sbin/route add -net 192.168.120.0 netmask 255.255.255.0 dev $1

같이 라우터2( 기분상나세) 의/etc/openvpn/osaka.up 에도 이하를 써 때 있어 요호후


#!/bin/sh

/sbin/route add -net 192.168.110.0 netmask 255.255.255.0 dev $1

마지막으로, 설정 파일을 씁시다.라우터1( 오사카 본사측) 의/etc/openvpn/kyoto.conf 에, 이하의 내용을 써 주세요.


#
# OpenVPN Config for osaka-honsya.ddns.org <=> kyoto-sisya.ddns.org
#
dev tun
remote kyoto-sisya.dyndns.org

ifconfig 172.16.0.1 172.16.0.2
up /etc/openvpn/kyoto.up
port 5000

secret /etc/openvpn/osaka-kyoto.key

user nobody
group nobody
persist-key

# dynamic-ip
ping 60
ping-restart 1800
persist-tun
float

# debug
verb 1

라우터2( 기분상나) 의/etc/openvpn/osaka.conf 에도 이하의 내용을 써 때 있어 요호후


#
# OpenVPN Config for kyoto-sisya.ddns.org <=> osaka-honsya.dyndns.org
#
dev tun
remote osaka-honsya.ddns.org

ifconfig 172.16.0.2 172.16.0.1
up /etc/openvpn/osaka.up
port 5000

secret /etc/openvpn/osaka-kyoto.key

user nobody
group nobody
persist-key

# dynamic-ip
ping 60
ping-restart 1800
persist-tun
float

# debug
verb 1

remote 의 호스트명,up 의 스크립트 파일명,ifconfig 의IP 하지만 라우터1 의 것과 다릅니다.


접속과 테스트


여기까지 제대로 설정하면, 라우터1 (와)과 라우터2 그리고, 이하의 기동 스크립트 (을)를 부를 뿐입니다.


# /etc/rc.d/init.d/openvpn start

그리고는,ping 등에서 서로 접속할 수 있든가 테스트해 보세요.잘 되는거야 이상하면,route 의 확인이나,openvpn 의 디버그 모드(verb 9 (으)로 한다) (을)를 시험해 봅시다.


Windows 네트워크의 설정


여기까지로, 요건이었다4 항목 가운데, 이하의3 개는 실현될 수 있고 있을 것입니다.



  • 양쪽 모두 동적 글로벌IP 그리고 인터넷에 접속
  • NetMeeting 에 의한 비디오 회의를 할 수 있다
  • Age of Empire 그리고 놀 수 있다

그러나,Windows 의 파일 공유를 하려고 하면, 네트워크 컴퓨터 에 상대측의 컴퓨터가 표시되지 않는다고 생각합니다.이것을 해결하기 위해서, VPN 환경에서의Windows Network (을)를 참조 하고,Samba (이)나WINS 서버의 설정등을 실시해 주세요.

OPEN VPN(일본어 번역)

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다