1 / 6

Step.9 VPN

Step.9 VPN. 論理ネットワーク1. VPN の トンネルを張る. UDP の 1194 番ポートを通信に使用. VPN で構成した 仮想的なネットワーク. 172.16.0.xx ( 自動割当 ). 172.16.0.0/24. 172.16.0.1. PC 3. 192.168.0.2. PC 1. PC 2. 10.0.0.2. 10.0.0.1. 192.168.0.1. ホスト. ルータ. 例えば 大学内部 NW. 例えば 自宅や外出先. アクセスしたい!. VPN ネットワークを中心に書き直したもの. 論理ネットワーク2.

imani-powers
Download Presentation

Step.9 VPN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Step.9 VPN 論理ネットワーク1 VPNのトンネルを張る UDPの1194番ポートを通信に使用 VPNで構成した 仮想的なネットワーク 172.16.0.xx (自動割当) 172.16.0.0/24 172.16.0.1 PC 3 192.168.0.2 PC 1 PC 2 10.0.0.2 10.0.0.1 192.168.0.1 ホスト ルータ 例えば大学内部NW 例えば自宅や外出先 アクセスしたい!

  2. VPNネットワークを中心に書き直したもの 論理ネットワーク2 172.16.0.xx (自動割当) VPNクライアント1 VPNサーバ 172.16.0.1 tun0 PC 3 tun0 PC 1 eth0 VPNネットワーク 192.168.0.2 eth0 172.16.0.0/24 10.0.0.2 実際のLAN配線 IPネットワーク

  3. 物理的なネットワーク構成 Step7,8と同じ構成を使う ルータ PC 2 PC 1 PC 3 10.0.0.1 10.0.0.2 192.168.0.2 192.168.0.1 Linux Linux Linux eth0 eth0 eth1 eth0 LANケーブル ネットワーク1 ネットワーク2 ハブ1 ハブ2 ネットワーク: 10.0.0.0/16 ネットマスク: 255.255.0.0 ネットワーク: 192.168.0.0/24 ネットマスク: 255.255.255.0

  4. openvpnで使用するファイル/etc/openvpn配下 <サーバ関係> • server.conf… サーバ設定ファイル • vpn-server.crt … サーバ証明書 • vpn-server.key… サーバの鍵 • dh1024.pem… Diffiehellmanのパラメータ • ca.crt … 認証局の証明書 • openvpn-status.log … サーバのログファイル <クライアント関係> • client.conf… クライアント設定ファイル • client.crt … クライアント証明書 • client.key… クライアントの鍵 • ca.crt … 認証局の証明書

  5. server.confの中身(主要なもの) • proto udp… 通信に使用するプロトコル(TCPかUDPか) • port 1194… 通信に使用するポート番号 • devtun… VPNのインタフェース名 • server 172.16.0.0 255.255.255.0… VPNで使用するIPアドレスを指定 • ca ca.crt… 認証局の証明書を指定 • cert vpn-server.crt… サーバ証明書を指定 • key vpn-server.key… サーバの鍵を指定 • dh dh1024.pem… Diffiehellmanのパラメータファイルを指定

  6. client.confの中身(主要なもの) • client … クライアントであることを指定(省略するとサーバとして動作) • proto udp… 通信に使用するプロトコル(TCPかUDPか) • remote 10.0.0.2 1194… 接続先のサーバのIPアドレスとポート番号を指定 • devtun… VPNのインタフェース名 • ca ca.crt … 認証局の証明書を指定 • cert client.crt… クライアント証明書を指定 • key client.key… クライアントの鍵を指定

More Related