os:linux:openvpn
OpenVPN
NATルータの内側に設置
ルータで必要な設定
- LAN内の各マシンから VPN の向こう側へのパケットが VPN トンネルに送出されるよう、デフォルトゲートウェイサーバにスタティックルートを設定。
- パケットが分断されないよう、MTU を設定。
- MTU値の確認
ping -c 1 -M do -s 1500 <外部ホスト>
値を 1500 から「Frag needed and DF set (mtu = 1500)」というメッセージが表示されなくなるまで小さくしていく。 - MTU設定\\ sudo vi /etc/network/if-up.d/mtu\\ <code>
#!/bin/sh
/sbin/ifconfig eth0 mtu 1472
</code>
sudo chmod 755 /etc/network/if-up.d/mtu - スタティックルートの設定\\ sudo vi /etc/network/if-up.d/static-routes\\ <code>
#!/bin/sh
/sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.x.x dev eth1
</code>
sudo chmod 755 /etc/network/if-up.d/static-routes
os/linux/openvpn.txt · 最終更新: 2016/01/27 09:45 (外部編集)
