Packetix VPN ServerがインストールされたCentOSへのローカルアクセス その②

投稿者: | 2014年6月12日
0件のコメント

前回からの続きです。
サーバにNICが1枚しか存在しない場合
  下記の構成を想定しています。VPS等に利用できるかと思います。
  
・NICが1枚しかなくグローバルIPが割り当てられています。
  ・サーバのOSはCentOSです。
  ・VPN Serverは既にサーバへインストールされている事とします。

20140612-pake01.png

1.Packetix VPN サーバー管理マネージャでローカルブリッジ設定を行う。
NICを仮想HUBとブリッジするのではなくtapデバイスと接続します。

20140612-pake02.png
20140612-pake03.png

※ VPNでDHCPを利用する場合は、別途NAT設定を行う必要があります。

20140612-pake04.png

2.サーバでネットワークの確認をする。
ifconfigコマンドを実行すると、tapデバイスが作成されていることがわかります。
tap_eth00 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:122 (122.0 b) TX bytes:0 (0.0 b)
ですが、これではIPアドレスが不明な為VPNからのアクセスはできません。
tapデバイス名(今回だとtap_eth00)を確認しておきます。
3.vpnserverスクリプトへのコマンド追加
VPN Serverが作成するtapデバイスはVPN Server起動時に作成されます。
tapデバイスが存在しない場合、デバイス名にはアクセスできません。
VPN Server起動後にIPアドレスを設定する必要があります。
Linux系OSにvpnserverをインストールする場合、chkconfigを利用した
起動スクリプトを作成するかと思います。そのスクリプトにコマンドを記述しましょう。
VPN Server起動後にIPアドレス、サブネット、ブロードキャストを設定し
ネットワークを再起動するコマンドを記述します
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case “$1” in
start)
$DAEMON start
touch $LOCK
sleep 3
/sbin/ifconfig tap_eth00 192.168.130.3 netmask 255.255.255.0 broadcast 192.168.130.255
/etc/init.d/network restart
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
sleep 3
/sbin/ifconfig tap_eth00 192.168.130.3 netmask 255.255.255.0 broadcast 192.168.130.255
/etc/init.d/network restart
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0
解説
sleep 3はvpnserver起動後にウェイトを入れています。
マシンスペックに左右されると推測できますが、ウェイトを入れないとipconfigコマンド実行時に
vpnserverがまだ起動しておらずtapにアクセスできない状態を確認しています。
4.vpnserver clientで接続し、サーバのtapに設定したIPアドレスに対してpingが通ればOKです。
user>ping 192.168.130.3
192.168.130.3 に ping を送信しています 32 バイトのデータ:
192.168.130.3 からの応答: バイト数 =32 時間 =99ms TTL=64
192.168.130.3 からの応答: バイト数 =32 時間 =33ms TTL=64
192.168.130.3 からの応答: バイト数 =32 時間 =32ms TTL=64
192.168.130.3 からの応答: バイト数 =32 時間 =33ms TTL=64
192.168.130.3 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 32ms、最大 = 99ms、平均 = 49ms
以上で設定は終わりです。
ネットワーク構築に関してのご依頼、ご質問等がある場合は弊社ホームページ上のお問い合わせフォームまでお問い合わせ下さい。
弊社お問い合わせフォーム