Step.9 VPN 論理ネットワーク1 VPNのトンネルを張る UDPの1194番ポートを通信に使用 VPNで構成した 仮想的なネットワーク 172.16.0.1 172.16.0.0/24 PC 3 192.168.0.2 PC 1 PC 2 10.0.0.2 10.0.0.1 ルータ ホスト 例えば 大学内部NW 172.16.0.xx (自動割当) 192.168.0.1 アクセスしたい! 例えば 自宅や外出先 VPNネットワークを中心に書き直したもの 論理ネットワーク2 172.16.0.xx (自動割当) VPNサーバ 172.16.0.1 PC 1 eth0 tun0 tun0 VPNネットワーク 172.16.0.0/24 VPNクライアント1 PC 3 eth0 192.168.0.2 10.0.0.2 実際のLAN配線 IPネットワーク 物理的なネットワーク構成 Step7,8と同じ構成を使う ルータ PC 2 PC 1 10.0.0.2 PC 3 10.0.0.1 192.168.0.1 Linux Linux eth0 192.168.0.2 eth1 eth0 Linux eth0 LANケーブル ネットワーク1 ネットワーク: 10.0.0.0/16 ネットマスク: 255.255.0.0 ハブ1 ネットワーク2 ネットワーク: 192.168.0.0/24 ネットマスク: 255.255.255.0 ハブ2 openvpnで使用するファイル /etc/openvpn配下 <サーバ関係> • server.conf … • vpn-server.crt … • vpn-server.key … • dh1024.pem … • ca.crt … • openvpn-status.log サーバ設定ファイル サーバ証明書 サーバの鍵 Diffie hellmanのパラメータ 認証局の証明書 … サーバのログファイル <クライアント関係> • client.conf … • client.crt … • client.key … • ca.crt … クライアント設定ファイル クライアント証明書 クライアントの鍵 認証局の証明書 server.conf の中身(主要なもの) • proto udp … 通信に使用するプロトコル(TCP かUDPか) • port 1194 … 通信に使用するポート番号 • dev tun … VPNのインタフェース名 • server 172.16.0.0 255.255.255.0 … VPNで使 用するIPアドレスを指定 • • • • ca ca.crt cert vpn-server.crt key vpn-server.key dh dh1024.pem ファイルを指定 … … … … 認証局の証明書を指定 サーバ証明書を指定 サーバの鍵を指定 Diffie hellmanのパラメータ client.conf の中身(主要なもの) • client … クライアントであることを指定 (省略するとサーバとして動作) • proto udp … 通信に使用するプロトコル (TCPかUDPか) • remote 10.0.0.2 1194 … 接続先のサーバ のIPアドレスとポート番号を指定 • dev tun … VPNのインタフェース名 • ca ca.crt … 認証局の証明書を指定 • cert client.crt … クライアント証明書を指定 • key client.key … クライアントの鍵を指定
© Copyright 2024 ExpyDoc
