Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク１ xx (自動割当)

Presentation on theme: "Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク１ xx (自動割当)"— Presentation transcript:

1 Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク１ 172.16.0.xx (自動割当)
UDPの1194番ポートを通信に使用 VPNで構成した 仮想的なネットワーク xx (自動割当) /24 PC 3 PC 1 PC 2 ホスト ルータ 例えば 大学内部NW 例えば 自宅や外出先 アクセスしたい！

2 VPNネットワークを中心に書き直したもの
論理ネットワーク２ xx (自動割当) VPNクライアント1 VPNサーバ tun0 PC 3 tun0 PC 1 eth0 VPNネットワーク eth0 /24 実際のLAN配線 IPネットワーク

3 物理的なネットワーク構成 PC 1 PC 2 PC 3 ネットワーク1 ネットワーク2 Step7,8と同じ構成を使う ルータ
Linux Linux Linux eth0 eth0 eth1 eth0 LANケーブル ネットワーク1 ネットワーク2 ハブ１ ハブ２ ネットワーク: /16 ネットマスク: ネットワーク: /24 ネットマスク:

4 openvpnで使用するファイル /etc/openvpn配下
＜サーバ関係＞ server.conf … サーバ設定ファイル vpn-server.crt … サーバ証明書 vpn-server.key … サーバの鍵 dh1024.pem … Diffie hellmanのパラメータ ca.crt … 認証局の証明書 openvpn-status.log … サーバのログファイル ＜クライアント関係＞ client.conf … クライアント設定ファイル client.crt … クライアント証明書 client.key … クライアントの鍵

5 server.conf の中身（主要なもの）
proto udp … 通信に使用するプロトコル（TCPかUDPか） port … 通信に使用するポート番号 dev tun … VPNのインタフェース名 server … VPNで使用するIPアドレスを指定 ca ca.crt … 認証局の証明書を指定 cert vpn-server.crt … サーバ証明書を指定 key vpn-server.key … サーバの鍵を指定 dh dh1024.pem … Diffie hellmanのパラメータファイルを指定

6 client.conf の中身（主要なもの）
proto udp … 通信に使用するプロトコル（TCPかUDPか） remote … 接続先のサーバのIPアドレスとポート番号を指定 dev tun … VPNのインタフェース名 ca ca.crt … 認証局の証明書を指定 cert client.crt … クライアント証明書を指定 key client.key … クライアントの鍵を指定