step.9 vpn
DESCRIPTION
Step.9 VPN. 論理ネットワーク1. VPN の トンネルを張る. UDP の 1194 番ポートを通信に使用. VPN で構成した 仮想的なネットワーク. 172.16.0.xx ( 自動割当 ). 172.16.0.0/24. 172.16.0.1. PC 3. 192.168.0.2. PC 1. PC 2. 10.0.0.2. 10.0.0.1. 192.168.0.1. ホスト. ルータ. 例えば 大学内部 NW. 例えば 自宅や外出先. アクセスしたい!. VPN ネットワークを中心に書き直したもの. 論理ネットワーク2. - PowerPoint PPT PresentationTRANSCRIPT
Step.9 VPN
10.0.0.2 PC 210.0.0.1
192.168.0.2
192.168.0.1ルータ
PC 1PC 3
ホスト
VPNで構成した仮想的なネットワーク
172.16.0.0/24172.16.0.1
172.16.0.xx(自動割当 )
VPNのトンネルを張るUDPの 1194番ポートを通信に使用
論理ネットワーク1
例えば自宅や外出先
例えば大学内部 NW
アクセスしたい!
VPN ネットワークを中心に書き直したもの
10.0.0.2
192.168.0.2VPNネットワーク
PC 1PC 3
172.16.0.0/24
172.16.0.xx(自動割当 )
IPネットワーク
eth0
eth0
172.16.0.1VPNサーバVPNクライアント 1
tun0
tun0
実際の LAN配線
論理ネットワーク2
物理的なネットワーク構成
PC 110.0.0.2
ネットワーク 1
PC 210.0.0.1
PC 3192.168.0.2
ネットワーク : 10.0.0.0/16ネットマスク : 255.255.0.0
ハブ2
LANケーブル
LinuxLinuxLinux
eth0 eth1 eth0
ネットワーク 2ネットワーク : 192.168.0.0/24ネットマスク : 255.255.255.0
eth0
ハブ1
192.168.0.1
ルータ Step7,8と同じ構成を使う
openvpn で使用するファイル /etc/openvpn配下
<サーバ関係>• server.conf … サーバ設定ファイル• vpn-server.crt … サーバ証明書• vpn-server.key … サーバの鍵• dh1024.pem … Diffie hellmanのパラメータ• ca.crt … 認証局の証明書• openvpn-status.log … サーバのログファイル
<クライアント関係>• client.conf … クライアント設定ファイル• client.crt … クライアント証明書• client.key … クライアントの鍵• ca.crt … 認証局の証明書
server.conf の中身(主要なもの)• proto udp … 通信に使用するプロトコル( TCPか
UDPか)• port 1194 … 通信に使用するポート番号• dev tun … VPNのインタフェース名• server 172.16.0.0 255.255.255.0 … VPNで使用する IPアドレスを指定
• ca ca.crt … 認証局の証明書を指定• cert vpn-server.crt … サーバ証明書を指定• key vpn-server.key … サーバの鍵を指定• dh dh1024.pem… Diffie hellmanのパラメータファイルを指定
client.conf の中身(主要なもの)• client … クライアントであることを指定(省略するとサーバとして動作)
• proto udp … 通信に使用するプロトコル( TCPかUDPか)
• remote 10.0.0.2 1194 … 接続先のサーバのIPアドレスとポート番号を指定
• dev tun … VPNのインタフェース名
• ca ca.crt … 認証局の証明書を指定• cert client.crt … クライアント証明書を指定• key client.key … クライアントの鍵を指定