OpenVPN設定
192.168.1.xxxからVPN接続する場合で、クライアントPCをOpenVPNサーバのIPアドレスにNAT変換する
IPマスカレード機能で通信させる場合、push “route 192.168.1.0 255.255.255.0″をserver.confに
書くと通信できなくなる(なんで?間違ってるかも)。
OpenVPN for Windowsでの注意点
- インターネットプロトコルバージョン6(TCP/IPv6)に対応していない為、TAP-Win32 Adapterのプロパティでチェックを外す。
- Windows7の場合、スタートメニュ->すべてのプログラム->OpenVPN->OpenVPN GUIを右クリックして「プロパティ」-「互換性」-「管理者としてこのプログラムを実行する」をチェックして「OK」にしないと通信できない。※インストール後最初の1回のみ
- パスワードを変更しようとするとno OPENSSL_Applinkとかいうエラーが出て失敗する。
上記の問題は、日本語版OpenVPN for Windowsだと生じない。
- OpenVPNクライアント(windows)からOpenVPNサーバへのpingは通るが、その逆は通らない(Windowsだから?)。OpenVPNクライアント(Linux)だとサーバからもpingは通る。
OpenVPNはデフォルトゲートウェイをVPN接続のゲートウェイとする為、VPNサーバにNICが2つ以上ある場合、
デフォルトゲートウェイを適切に設定しないとVPN接続が確立しない。
具体的には外部から接続する方のNICのゲートウェイをデフォルトゲートウェイにする。
つまり、/etc/sysconfig/networkに
GATEWAY=xxx.xxx.xxx.xxx
と書く。xxx.xxx.xxx.xxxは外部から接続する方のNICのゲートウェイアドレス。
パスフレーズ変更
openssl rsa -aes256 -in *.key -out *.key
最終更新:2012年05月30日 13:47