Ubuntu で OpenVPN を試してみる

IPsec で VPN トンネルを掘るのは、NAT の問題やベンダー間の相互接続性の問題があり、設定も複雑で、なかなか大変です。

そこで、手軽に VPN ができそうな OpenVPN を試してみました。

Linux でも Windows でも動作するのが嬉しいです。


Ubuntu にインストール (サーバ)

(作成中...)

Ubuntu サーバを NAT ボックスにする

/etc/default/ufw:

DEFAULT_FORWARD_POLICY="ACCEPT"

/etc/ufw/sysctl.conf:

net/ipv4/ip_forward=1

/etc/ufw/before.rules:

(先頭にあるコメントのブロックに続き記述する。)

# nat Tabale rules

*nat

:POSTROUTING ACCEPT [0:0]

# Forward traffic from eth0 through tun0.

-A POSTROUTING -s 192.168.100.0/24 -o tun0 -j MASQUERADE

# don't delete the 'COMMIT' line or these rules won't be processed

COMMIT

Windows にインストール (クライアント)

Windows は、クライアントとしての利用を想定しています。

まず、インストーラーを 公式サイト からダウンロードします。

今回は、"openvpn-2.1.1-install.exe" を使いました。

(作成中...)

参考

• OpenVPN - Open Source VPN: HOWTO
• Ubuntu 9.10 - Ubuntu Server Guide: OpenVPN
• Ubuntu 9.10 - Ubuntu Server Guide: Firewall
• OpenVPN.JP 日本語情報サイト - HowTo
• ゼロ円でできるインターネットVPN（1/4）
• OpenVPN with UFW | Nattee Niparnan
• OpenVPNで構築するリモートアクセス環境
• MacBookの憂鬱日記:open vpnを有効に
• OpenVPNをインストールしよう
• Tipset » OpenVPN導入1@Ubuntu 9.10