OpenVPN 導入

OpenVPN 1.6.0/2.0_beta11 を導入して快適に使っています（WinXP SP2 にしたら 1.6.0 が動かなくなったので，Windows 側は 2.0_beta11 に上げました）．備忘録として書いておきます．

OpenVPN 導入の目標

ルータの配下にある2つのプライベートIPネットワーク間を接続する．
- NetBIOS over TCP/IP を通す（Windows のファイル共有を使いたい）．
- AppleTalk を通す（Ethertalk プリンタを Windows から使いたい）．

ネットワークの状況

ネットワーク1
- Linux サーバ (samba, netatalk)
ネットワーク2
- WindowsXP マシン
- Ethertalk プリンタ

OpenVPN 導入

VPN ソフトウェアの導入にあたっては， SoftEther も考えたが，こちらはまだまだ発展途上のソフトウェアという印象． UNIX 系サーバが存在する状況では OpenVPN の方が導入しやすいし融通も効くようだ．

ルータのアドレス変換の設定をして， 5000番ポートへの UDP の通信を Linux サーバ/ Windows XP マシンに振るようにする．
Linux サーバと Windows XP マシンの双方に，OpenVPN をインストールする．Linux 側の設定はこんな感じ．
```
remote xxx.xxx.xxx.xxx
dev tap
ifconfig 192.168.xxx.xxx 255.255.255.0
fragment 1400
secret /some/where
ping 5
```
Windows XP 側の設定は
```
remote xxx.xxx.xxx.xxx
dev tap
dev-node OpenVPN-TAP
ifconfig 192.168.xxx.xxx 255.255.255.0
route 192.168.xxx.xxx 255.255.255.0 192.168.xxx.xxx
fragment 1400
secret "C:/a key is somewhere"
ping 10
verb 3
mute 10
```
~~細かいところは適当だが，mssfix と fragment の設定をしないと通信が不安定であった．~~ OpenVPN 2.0_beta11 では mssfix というオプションはなくなっていた．
Linux サーバでは IP フォワーディングを有効にする．
ネットワーク1 のルータで，VPN のネットワークへのパケットを Linux サーバに振るように設定する．
Windows XP マシンでは，既存 LAN インタフェースと TAP インタフェースの間をブリッジする．
Linux サーバ上の samba の WINS サーバ機能を有効にする．
Windows XP マシンは Linux サーバを WINS サーバに設定する．
Linux サーバ上で，atalkd を VPN のネットワークに向けて起動する．
Linux サーバ上で，Ethertalk プリンタに印刷できるように lpd を設定する．
Windows XP マシン上でプリンタを設定し，Linux サーバ上の LPR ポートに向けて印刷データを送れるようにする．
その他必要に応じていろいろ設定する（DNS など）．

おわりに

OpenVPN を導入したことで，Netatalk を動かすためだけに必要だった Linux サーバを室外に追い出すことができ，たいへん快適になりました．開発に関わっている方々に感謝します．

戻る

誤り，不備などございましたら御教示下さい．
maeda@ynu.ac.jp