僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
ために、こないだ 時間をかけて4.11を捩じ込んだ98互換機を起動。 /usr/ports をnfsして、security/openvpnに行き、 make install。 では反応がなかったので、make reinstall。
を、同時に複数連結する実験をしてみた。後でまた続けよう。
後だ。3台、すべてFreeBSDでやった。
openvpnの特性かどうかは知らないが、Point to Point な為か、
3台を繋ごうとすると、A-B-C と接続設定してして、A-Cのルーティング
テーブルを追記(Bの彼方に他方がいる)し、Bのnet.inet.ip.forwardingを1に
することになった。linuxなら echo -n 1 > /proc/sys/net/ipv4/ip_forward
というところか
また、Bのアドレス --local $LOCAL は、openvpn を起動する度に
違うアドレスを振る必要があった(これは同一サブネット内で重複しても
(問題なく?)動くようだ)。tunデバイスも共用はできない。tun0,1,2
と別々になる。
あと、何も設定しなければ、--ifconfig $LOCAL のlocal側のアドレスは
ルーティングテーブルに記述されてなかった(ping が飛ばないが、
その必要はないんだろうか?)。
接続はtelnetで確認。デフォルトの23でログインしたり、80を叩いたりした。
30回アクセスして来た香具師がいた。それだけなら特別なこと
はないが、 documentrootを除き、すべて存在しないディレクトリばかり。
それも /portal/ とか /members/とか。新手の悪意あるbotに違いない。
くだんのIPを見たら、やはり毒虫に侵されている模様なので
iptablesで出入り禁止にしておいた。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。