2006-02-01から1ヶ月間の記事一覧

RemoteDesktop

VPN経由でWindowsのRemote Desktop等のサービスを利用するには サーバとなっているmacのファイヤーウォールで許可して(ポート3389) やらないといけない。 #インターフェースごとに、VPNを通すときだけ許可、 #とかの指定ができないものかしら

OpenVPNサーバ/クライアントを起動時に立ち上げる

LinuxとWindowsの場合は本家HowToに記述があるのだが、 macosxの場合はまた別の作業が必要になる macosxのサービス起動の仕組みは他のunix系OSと微妙に習慣が異なる 基本的に、起動すると /System/Library/StartupItems/ /Library/StartupItems/ 以下にある…

注意事項

証明書 最初に証明書を作ったca.keyは機密にし、かつ、ちゃんと保存されていなければならない クライアントの証明書は、同じ鍵で認証されている必要があり、サーバとクライアントは同じ証明局の署名(ca.crt)を共有している必要がある よって、ca.keyがコピー…

完了

以上、いろいろいじったが、これで 2Fサブネットのマシン 3Fサブネットのマシン との間で自由にpingが通ることを確認 ...できてしまえば意外と簡単なのね ここまで紆余曲折あったので、そちらも後ほど覚え書きとして残すかも

2Fサブネット -> 3Fサブネット

2FサーバのIP forwardingを有効にする 方法は上と同じ 加えて、2Fサブネットのルータに 静的ルーティングテーブルの設定を書き加え、 3Fのサブネットのゲートウェイを2Fサーバに指定する #方法はルータのマニュアルを参照のこと サブネット 172.16.133.0 ネ…

3Fサブネット -> 2Fサブネット

3Fクライアント以外のマシンから2Fのサブネットが見えるようにする まず、クライアントのIP forwardingを有効にする macosxの場合 /usr/sbin/sysctl -w net.inet.ip.forwarding=1 で有効にする 補:この設定は /etc/hostconfig に IPFORWARDING=-YES-との行…

2Fサーバ -> 3Fサブネット

3Fクライアントを通して2Fサーバに3Fサブネットが見えるようにする まず、ディレクトリ /etc/openvpn/ccd を作成し、クライアント(client1)の設定ファイルを作る。 /etc/openvpn/ccd/client1 とし、中に iroute 172.16.133.0 255.255.255.0と書いておく。 さ…

3Fクライアント -> 2Fサブネット

まず、サーバのserver.confに push "route 172.16.131.0 255.255.255.0"を加える。 これでサーバ側のサブネットをクライアント側から見ることが できるようになった

VPN構築(承前)

サーバとクライアントが接続できるようになったので、 さらに直接VPNに入っていないマシンの通信も中継できるようにしたい。 (構成図は昨日のlogを参照のこと) 補:3Fのクライアントから2FのサーバにOpenVPNで接続するには 2Fのルータに中継してもらう必要…

背景と目的

このVPNに要求されているのは次の二点である 2Fと3Fに分断されているサブネットを接続する 外部からssh経由で、内部のネットにアクセスできるようにする 2Fと3FにそれぞれOpenVPNのサーバとクライアントを置き、 その間のトンネルを経由してVPNに参加し…

VPN 構築

(2006/2/3,2006/2/4の続き)

iBook で MacOSX を使っているのだが、 ある日突然 Mail でのメールの送受信ができないという症状が現れた。「進行状況」ウィンドウを開いてみると [***]新しいメールを受信中 ユーザ"*****"としてログイン中 との表示が数十秒続いたあげく、切れる。 受信に…

windowsでのクライアントのインストール

主として http://www.remus.dti.ne.jp/~grn/openvpn.html を参考にさせてもらった。感謝。http://openvpn.se/ よりインストーラを入手、実行 #途中、仮想ドライバのインストールで警告が出るが、続行 C:\Program Files\OpenVPN にひとそろいインストールさ…

OpenVPNのインストール (承前)

先日OpenVPNサーバを立ち上げたが、クライアントにはwindows機も必要なので windows機へのインストールを試す。

コンフィグファイルの編集

サーバ側 $(srcdir)/sample-config-files/server.conf を /etc/openvpn にコピー ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem をそれぞれ ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/op…

認証の設定

サーバ、クライアント間の認証に証明書付きの公開鍵を必要とする。 が、とりあえず動かすだけなら自分で作った証明書でもいいらしいで、ソースに証明書作製スクリプト(openssl呼び出しのラッパー) がついているので、それを利用。 > cd $(srcdir)/easy-rsa…

インストール(macosx版。win版は後日)

基本的に http://openvpn.net/howto.html の指示に基づく。#クライアントとして使うだけならmacosx用が #http://www.tunnelblick.net/ #にて、windows用が、 #http://openvpn.se/download.html #にて提供されている。まず、macosx(10.4)上でコンパイル…

理由

linux, macosx, linuxでクライアントが動く。 open sourceで、メンテナンスもしっかりしている。 機能が豊富。 設計が優れている、らしい

OpenVPNのインストール

これまでは研究室への外部からの接続ではsoftetherサーバが 立てられていたのだが、ネットワークの再構築を機会に openVPNの導入を画策する