OpenVPN

OpenVPN設定



192.168.1.xxxからVPN接続する場合で、クライアントPCをOpenVPNサーバのIPアドレスにNAT変換する
IPマスカレード機能で通信させる場合、push “route 192.168.1.0 255.255.255.0″をserver.confに
書くと通信できなくなる(なんで?間違ってるかも)。

OpenVPN for Windowsでの注意点

  • インターネットプロトコルバージョン6(TCP/IPv6)に対応していない為、TAP-Win32 Adapterのプロパティでチェックを外す。

  • Windows7の場合、スタートメニュ->すべてのプログラム->OpenVPN->OpenVPN GUIを右クリックして「プロパティ」-「互換性」-「管理者としてこのプログラムを実行する」をチェックして「OK」にしないと通信できない。※インストール後最初の1回のみ

  • パスワードを変更しようとするとno OPENSSL_Applinkとかいうエラーが出て失敗する。

上記の問題は、日本語版OpenVPN for Windowsだと生じない。

  • OpenVPNクライアント(windows)からOpenVPNサーバへのpingは通るが、その逆は通らない(Windowsだから?)。OpenVPNクライアント(Linux)だとサーバからもpingは通る。


OpenVPNはデフォルトゲートウェイをVPN接続のゲートウェイとする為、VPNサーバにNICが2つ以上ある場合、
デフォルトゲートウェイを適切に設定しないとVPN接続が確立しない。
具体的には外部から接続する方のNICのゲートウェイをデフォルトゲートウェイにする。
つまり、/etc/sysconfig/networkに
GATEWAY=xxx.xxx.xxx.xxx
と書く。xxx.xxx.xxx.xxxは外部から接続する方のNICのゲートウェイアドレス。


パスフレーズ変更
openssl rsa -aes256 -in *.key -out *.key
最終更新:2012年05月30日 13:47