LunaTear

OpenVPN試してみたけれど

ここで知ったOpenVPNですが、ちょっと時間が空いたので試してみました。

使ったバージョンは1.5.0正式版。
環境は以下の通り

• サーバ側：Linux
• クライアント：WinXP
• サーバ側はファイアーウォールの中にあるPCでファイアーウォールから通信ポートをポートフォワードさせている

で、インストールに関しては下記のサイトの通りでできましたが引っかかった点を

• はてなダイアリー - ヽＲノ日記

■ OpenVPN を使ってみる

□ RPMがうまく作れない
「/etc/rc.d/init.d/」がコンフリクトしてたのでspecの「/etc/rc.d/init.d/」の部分を「/etc/init.d」
に書き換えて対応

あとは、特に問題なくインストールできて、VPNサーバまでは通信できるようになりましたがいろいろと問題点が

1. LANに繋ぐときにクライアントのIPがVPN用のになる
2. VPNサーバ以外と通信できない
3. VPNサーバのSAMBAとも通信の際にIPが変

調べた結果
(1)の方はVPNクライアントがLANのPCにアクセスする際のIPがVPN用の仮想ネットワークのIP(192.168.1.100)になってしまい、そのためLANの中の簡易セキュリティなどに引っかかる・・・OTL

(2)の方は、上記の影響でLAN(192.168.0.0/24)の中にアクセスした際にネットワークのデフォルトゲートウェイでないVPNサーバには応答が戻れない(デフォルトゲートウェイの機械に応答が向かってしまう)という問題で、これは各機材のルーティング設定をいじればとりあえず大丈夫なんですが、何故かデフォルトゲートウェイのルーティング機能では何故かうまく行かない・・・
一台一台はさすがに変更できないんですが・・・OTL

(3)は、VPNクライアントのWindowsからVPNサーバのSAMBAにアクセスする際に何故かクライアントの方のネットワークのIPからのアクセスになるということで、ルーティング以前にVPNサーバのファイアウォールにパケットが焼かれて繋がりません(;´д｀)ノ

ルーティング工夫したりiptablesでがんばってみたんですが、どうもどれもうまく行かなかったし、時間も無くなってしまったので今回は志半ばで断念としました・・・
(というか、iptablesをいじりまくっていたらkernelこけてしまってそれで気力無くなりました(笑))

Posted by Takuchan at 2003年12月14日 22:37 | トラックバック(0)