久々のOpenVPNセットアップ
2019-09-14
2832
社会復帰を果たして既に2か月が過ぎました。
会社でFuelPHPというウェブアプリケーションフレームワークを使ってシステムを作っているのですが、これがなかなか重厚なWAFで、Mojoliciousの軽量な感じとは正反対ですね。
それはさておき、久々にOpenVPNをセットアップしたのでメモ。
- IPアドレスの固定化はccdにファイル名がクライアント名になっているファイルを作成し、「ifconfig-push <割り当てたいIP> <サブネットマスク>」を記述
- tunじゃなくてtapが便利。というか恐らくVPN構築する必要に迫られたらtap構成が要件に合っていることが多いはず。
- WindowsクライアントはVpnuxの方がGUIが充実していてわかりやすい。
- clientにipフォワーディングを設定してなおかつそのclientの属するネットワークルーターのDHCP設定でVPNサブネットルーティングをpushさせれば、クライアントを踏み台にするNAT越えが実現可能(だったはず)
とりあえずtapで基本的な構成はできたので満足です。あまりやり過ぎると設定をミスったときに大惨事になりかねないのでこのあたりでやめときます。
では、また。