ここから本文です

OpenVPNの使い方をわかりやすく教えてください。

a_sugai1220shooting_starさん

2010/9/221:10:29

OpenVPNの使い方をわかりやすく教えてください。

現在Ubuntu 9.10を使っています。
どなたか、使い方を1から教えてくださいませんか?

補足外から自宅に接続したいです。

閲覧数:
4,338
回答数:
1
お礼:
25枚

違反報告

ベストアンサーに選ばれた回答

wata001001さん

編集あり2010/9/403:20:38

何が知りたいのか分からないです。
設定の仕方?その場合Ubuntuをサーバにしたいのかクライアントにしたいのか?サーバにしたいならクライアントは何を想定してるのか?クライアントにしたいならサーバ側の認証方法は何か?
それともOpenVPNで何ができるかを知りたいのか?またはOpenVPNがどんなツールなのかを知りたいのか?
ただ設定するだけなら、Ubuntu OpenVPNとかで調べればいくらでも出てくる訳で、それでは良く分からないからここで質問しているのでしょうけど、OpenVPNで何がしたいのか、目的をはっきりしてくれないと、とてもここでは説明しきれないです。
それと、基礎知識としてPKIやネットワークの基礎、ルーティング、NAT、IPFilter (iptables) などが必要ですが、どこまで知っているのでしょう?

いずれにせよ、以下をまず見てから、知りたい事、分からないことを整理して見てください。
http://freescitech.net/2/ovpn2_howto_ja.html

追記について
> 外から自宅に接続したいです。

ではネットワークの基礎が分かっていて、自宅にあるUbuntu 9.10に、外出先にあるUbuntu9.10のPCから接続することを想定して話を進めます。

まずは以下のように自宅のUbuntu 9.10でOpenVPNサーバの設定をします。
http://hasumi.info/~h2/2010/02/03/openvpn%E5%B0%8E%E5%85%A51ubuntu-...
http://hasumi.info/~h2/2010/02/04/openvpn%E5%B0%8E%E5%85%A52ubuntu-...
これでサーバの設定は終わりです。クライアントの設定も載っていますが、これはnetwork-managerを使う方が楽なので、今はまだ設定しなくて良いです。
また、自宅UbuntuのデフォルトゲートウェイのIPアドレスがプライベートIPアドレスの場合、グローバルIPアドレスを持ってるゲートウェイ(ルーターなど)に、UDPの1094番ポートを自宅Ubuntuにフォワードする設定がいります。

次にクライアントである別のUbuntu 9.10の設定をします。まずは最初に生成したクライアントの鍵(公開鍵と秘密鍵両方)とCAの公開鍵をクライアントのPCにコピーします。
次に、クライアントのUbuntuで、sudo apt-get install network-manager-openvpn にてネットワークマネージャにopenvpnのサポートを追加します。
これで、ネットワークマネージャ(右上に表示されるネットワークのアイコン)をクリックし、VPN接続→設定を開きます。
「追加」を選び、「OpenVPN」を選択します。
ここで、Gatewayに自宅UbuntuのグローバルIPアドレス(UbuntuがプライベートなIPアドレスしか無い場合、上記ポートフォワードを設定したルーターのWAN側IPアドレス)を指定します。
そして、認証のタイプはTLSのままで、先ほどコピーしたクライアントの公開鍵、CAの公開鍵、クライアントの秘密鍵をそれぞれ指定します。
そして、Advancedの設定から、TAP, lzoのチェックボックスにチェックを入れます。また、IPV4設定の「ルート」ボタンを押し、「この接続をネットワーク上のリソースのみで使用する」にチェックを入れます。

以上で完了です。クライアントのPCでネットワークマネージャをクリックして、今作成したVPNに接続してみてください。
まずは自宅UbuntuのLAN側IPアドレスにpingを打ってみてください。次に自宅LAN内の他のPCへのpingも試してみてください。
これが上手く行かない場合は、それら自宅ネットワークへのパケットが正しくトンネルを通過していない可能性があります。
tcpdumpやtracerouteなどで自宅LAN向けパケットの経路を見て、正しくトンネルを通過するようにサーバ側のopenvpnの設定に、
push "route 自宅ネットワーク サブネットマスク"
みたいに追加します。
また、自宅ネットワークへの経路は正しくてもpingが通らない場合は、戻りパケットが届かない状態になっています。この場合、自宅Ubuntu側でLAN側インターフェイスにnatを設定すると良いです。
またforwadなどの設定がちゃんとされているか、などiptablesの設定を確認しましょう。自宅LANまでpingが行って帰ってこれるようになれば完了です。

この質問は投票によってベストアンサーに選ばれました!

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo!知恵袋カテゴリ

一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。