OpenVPN 導入

OpenVPN 導入の目標

• ルータの配下にある2つのプライベートIPネットワーク間を接続する．
  • NetBIOS over TCP/IP を通す（Windows のファイル共有を使いたい）．
  • AppleTalk を通す（Ethertalk プリンタを Windows から使いたい）．（※AppleTalk で大量の通信をすると Linux の Kernel が落ちてしまう問題が出たので AppleTalk を止めました．）

ネットワークの状況

• ネットワーク1
  • Linux サーバ (samba, netatalk)
• ネットワーク2
  • WindowsXP マシン
  • Ethertalk プリンタ

OpenVPN 導入

1. ルータのアドレス変換の設定をして， 1194番ポートへの UDP の通信を Linux サーバ/ Windows XP マシンに 振るようにする．
2. Linux サーバと Windows XP マシンの双方に，OpenVPN を インストールする．Linux 側の設定はこんな感じ （※昔の設定を引きずっているので適切でないところがあるかもしれません）．

   remote xxx.xxx.xxx.xxx
   float # Windows 側を Vista x64/OpenVPN 2.1 にしたら必要になった
   dev tap
   ifconfig 192.168.xxx.xxx 255.255.255.0
   fragment 1400
   secret /some/where
   verb 3
   

   Windows XP 側の設定は

   remote xxx.xxx.xxx.xxx
   dev tap
   dev-node OpenVPN-TAP
   ifconfig 192.168.xxx.xxx 255.255.255.0
   route 192.168.xxx.xxx 255.255.255.0 192.168.xxx.xxx
   fragment 1400
   secret "C:/a key is somewhere"
   

3. Linux サーバでは IP フォワーディングを有効にする．
4. ネットワーク1 のルータで，VPN のネットワークへのパケットを Linux サーバに 振るように設定する．
5. Windows XP マシンでは，既存 LAN インタフェースと TAP インタフェースの 間をブリッジする．
6. Linux サーバ上の samba の WINS サーバ機能を有効にする．
7. Windows XP マシンは Linux サーバを WINS サーバに設定する．
8. Linux サーバ上で，atalkd を VPN のネットワークに向けて起動する．
9. Linux サーバ上で，Ethertalk プリンタに印刷できるように lpd を設定する．
10. Windows XP マシン上でプリンタを設定し，Linux サーバ上の LPR ポートに向けて 印刷データを送れるようにする．
11. その他必要に応じていろいろ設定する（DNS など）．
    • ウイルスバスター 2008 では，ファイアウォールの設定で ICMP の送信許可を設定する必要がある．

おわりに

戻る