====== OpenVPN ======

===== NATルータの内側に設置 =====

==== ルータで必要な設定 ====
  * LAN内の各マシンから VPN の向こう側へのパケットが VPN トンネルに送出されるよう、デフォルトゲートウェイサーバにスタティックルートを設定。
  * パケットが分断されないよう、MTU を設定。

  - MTU値の確認\\
    ping -c 1 -M do -s 1500 <外部ホスト>\\
    値を 1500 から「Frag needed and DF set (mtu = 1500)」というメッセージが表示されなくなるまで小さくしていく。
  - MTU設定\\
    sudo vi /etc/network/if-up.d/mtu\\
    <code>
#!/bin/sh
/sbin/ifconfig eth0 mtu 1472
</code>
    sudo chmod 755 /etc/network/if-up.d/mtu
  - スタティックルートの設定\\
    sudo vi /etc/network/if-up.d/static-routes\\
    <code>
#!/bin/sh
/sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.x.x dev eth1
</code>
    sudo chmod 755 /etc/network/if-up.d/static-routes