久々のOpenVPNセットアップ

2831

社会復帰を果たして既に2か月が過ぎました。

会社でFuelPHPというウェブアプリケーションフレームワークを使ってシステムを作っているのですが、これがなかなか重厚なWAFで、Mojoliciousの軽量な感じとは正反対ですね。

それはさておき、久々にOpenVPNをセットアップしたのでメモ。

  • IPアドレスの固定化はccdにファイル名がクライアント名になっているファイルを作成し、「ifconfig-push <割り当てたいIP> <サブネットマスク>」を記述
  • tunじゃなくてtapが便利。というか恐らくVPN構築する必要に迫られたらtap構成が要件に合っていることが多いはず。
  • WindowsクライアントはVpnuxの方がGUIが充実していてわかりやすい。
  • clientにipフォワーディングを設定してなおかつそのclientの属するネットワークルーターのDHCP設定でVPNサブネットルーティングをpushさせれば、クライアントを踏み台にするNAT越えが実現可能(だったはず)

とりあえずtapで基本的な構成はできたので満足です。あまりやり過ぎると設定をミスったときに大惨事になりかねないのでこのあたりでやめときます。

では、また。

yokoda
  • yokoda
  • 小さな会社でシステムエンジニアとして働いています。Perlが好きですが、PHPを使えるように勉強中。
    アクアリウムに夢中。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です