僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
ほとんど 参考にした古いページの引き写しだけど。
LAN_Aのマシンa(VPNサーバ)と、LAN_Bのマシンb(VPNクライアント)。どちらも違うネットワークアドレスを持つ(192.168.a.0/24 と 192.168.b.0/24)。
まずどちらもlenny。apt-get install openvpn。
どちらかで静的キー作成(openvpn --genkey --secret static.key)
そして他方にコピー。
元ページとほとんど同じ $CONFIGFILE。
# Server dev tun ifconfig $VPN_ADDR_1 $VPN_ADDR2 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key user nobody group nogroup daemon
クライアントには先頭行に remote $REMOTEHOST が入る。
それから$VPN_ADDR_1 と $VPN_ADDR_2 が入れ替る(後は同じ)。
スーパーユーザでサーバ側を起動させ(openvpn --config $CONFIGFILE)、
続いてクライアント側も同様に処理。
サーバ側の tun0 に $IP_ADDR_1 が、クライアント側に $IP_ADDR_2
があたり、通信できるようになった。ログは /var/log/daemon.log。
WinXPにも入れてクライアントを試す。user/group daemon が効かない
点以外は同じみたい(行末の改行はどちらでもいいようだ)。
設定ファイルとキーは %ProgramFiles%OpenVPN\confg
の中に入れる。しかるのちにタスクトレイのOpenVPNアイコンを
右クリックして、「接続」。
サーバのportforwardingを有効にし、ルータで$IP_ADDR_Aのルーティングを追加し、
クライアント側のルーティングテーブルに LAN_Aのルートを加える(などする)と、
LAN_Aの他のマシンとも通信できるようになった。
もう少し手間のかかる方法で構築してみた。
一応動いている。としか。
$ sudo mount -t cifs //$IP_ADDR_1/user remote \ -o user=user,group=group Password: $ time cp remote/10MB.img . real 2m10.537s user 0m0.000s sys 0m0.096s $ time cp 10MB.img remote real 7m44.971s user 0m0.000s sys 0m0.056s
サーバ側の方が遅い回線なんだけど。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。