OpenVPN 2 Ethernet Bridging 日本語訳
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[OpenVPN 2 Ethernet Bridging 日本語訳]]
* OpenVPN 2 Ethernet Bridging 日本語訳 [#eedd4feb]
** ブリッジングの概要 [#j265f890]
ルーティングモード vs. ブリッジモードの概要については,FA...
イーサネットのブリッジは,基本的に,イーサネットのインタ...
離れた場所にある物理イーサネットNICとOpenVPN駆動のTAPイン...
** ブリッジモードのセットアップ [#q15d7434]
次の例でOpenVPNサーバ側イーサネットブリッジの構築方法を示...
クライアントIPアドレスの割り当てには二通りのやり方がある:
* server-bridgeを使って,OpenVPNにクライアントIPアド...
* VPNクライアントにもIPアドレスを振り分けるよう(サー...
この例では一つ目のやり方を採用する.すなわちOpenVPNサーバ...
我々の例においては,次のようなブリッジ設定を用いる:
| 設定 | bridge-start パラメータ | 値 |
| イーサネットのインタフェース | eth | eth0 |
| ローカルIPアドレス | ip | 192.168.8.4 |
| ローカルネットマスク | eth_netmask | 255.255.255.0 |
| ローカルブロードキャストアドレス | eth_broadcast | 192....
| VPNクライアントのアドレス空間 || 192.168.8.128 -- 192.1...
| 仮想ブリッジインタフェース | br | br0 |
| 仮想TAPインタフェース | tap | tap0 |
第一ステップとして,まず HOWTO の"初めてのVPNを起動させテ...
** Linux上のブリッジサーバ [#qdc69df5]
まず,パッケージ bridge-utils がインストールされているを...
それから下記のスクリプト bridge-start を修正しよう.パラ...
ここでスクリプト bridge-start を実行する.このスクリプト...
次に,OpenVPNサーバ設定ファイル をブリッジを行うよう修正...
dev tunの行をコメントアウトし,代わりに次の一行を用いる:
dev tap0
serverで始まる行をコメントアウトし,代わりに以下を用いる:
server-bridge 192.168.8.4 255.255.255.0 192.168.8.128...
新しく作った tap0 と br0 インタフェースをパケットが自由に...
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
OpenVPNブリッジは,次の順に起動・終了させることができる.
* bridge-start を実行
* openvpn を実行
* openvpn を終了
* bridge-stop を実行
ここまででブリッジだけに関する設定は完了した.残っている...
** Windows XPのブリッジサーバ [#oebde676]
以下の設定は,ブリッジ側にWindows XP以上が必要である.私...
OpenVPNは,Windowsにインストールされた時に,自動的にTAP-W...
それから,tap-bridge とイーサネットアダプタをマウスで選択...
このブリッジアダプタに対して,TCP/IPプロパティを,IP 192....
次に,OpenVPNサーバ設定ファイルを編集してブリッジモードを...
dev tunの行をコメントアウトし,代わりに以下を用いる:
dev tap
dev-node tap-bridge
serverで始まる行をコメントアウトし,代わりに以下を用いる.
server-bridge 192.168.8.4 255.255.255.0 192.168.8.128...
XP SP2を使っている場合は,コントロールパネルのファイアウ...
ここまででブリッジだけに関する設定は完了した.残っている...
** ブリッジクライアントの設定 [#c29216af]
サンプルOpenVPNクライアント設定ファイルをベースにし,dev ...
dev tap
最後に,クライアントの設定はサーバの設定との整合性を確認...
イーサネットブリッジングに関する注
イーサネットブリッジを設定する際に一番最初にやることは,...
イーサネットブリッジインタフェースを作る汎用的なやり方は...
一旦ブリッジインタフェースが作られ,さらに適切なイーサネ...
-ブリッジインタフェースは,仮想ネットワークインタフェース...
-イーサネットブリッジを起動させるには,OpenVPN設定の ifco...
-OpenVPNの設定 dev は,ブリッジインタフェースそのものでは...
-Windowsにおいては,dev-nodeでブリッジに加えられたTAP-Win...
-Linux/BSD/Unixにおいては,dev tapについて,ブリッジに加...
-OpenVPNをポイントーポイントモードで運用している場合,ifc...
-ブリッジングの際,ブリッジインタフェースのTCP/IP設定は手...
-TAPインタフェースはファイアウォールによって保護されてい...
-localとremoteに使われるアドレスはブリッジされたサブネッ...
-イーサネットブリッジングを理解するための重要なポイントと...
-手動でイーサネットブリッジを設定する際によくある間違いと...
-多くの場合において,サーバ側だけに使えるイーサネットブリ...
注 -- Windowsにおけるイーサネットブリッジング
Adam PavelecによるこのHOWTOをチェックする.
Windows Notesページはその他の情報を示している.
注 -- Linuxにおけるイーサネットブリッジングとセットアップ...
以下のスクリプトがLinux上でブリッジを起動・停止させるもの...
*** sample-scripts/bridge-start [#pbdec9e6]
#!/bin/bash
###########################################
# Linux上でイーサネットブリッジを起動させる
# 依存性: bridge-utils
###########################################
# ブリッジインタフェース
br="br0"
# ブリッジしたいTAPインタフェースのリスト
# 例えば tap="tap0 tap1 tap2"
tap="tap0"
# 上記のTAPインタフェースとブリッジしたい物理イーサネッ...
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth...
*** sample-scripts/bridge-stop [#v3a5baf8]
#!/bin/bash
#######################################
# Linuxのイーサネットブリッジを解体する
#######################################
# ブリッジインタフェース
br="br0"
# ブリッジに入っているTAPインタフェースのリスト
tap="tap0"
ifconfig $br down
brctl delbr $br
for t in $tap; do
openvpn --rmtun --dev $t
done
終了行:
[[OpenVPN 2 Ethernet Bridging 日本語訳]]
* OpenVPN 2 Ethernet Bridging 日本語訳 [#eedd4feb]
** ブリッジングの概要 [#j265f890]
ルーティングモード vs. ブリッジモードの概要については,FA...
イーサネットのブリッジは,基本的に,イーサネットのインタ...
離れた場所にある物理イーサネットNICとOpenVPN駆動のTAPイン...
** ブリッジモードのセットアップ [#q15d7434]
次の例でOpenVPNサーバ側イーサネットブリッジの構築方法を示...
クライアントIPアドレスの割り当てには二通りのやり方がある:
* server-bridgeを使って,OpenVPNにクライアントIPアド...
* VPNクライアントにもIPアドレスを振り分けるよう(サー...
この例では一つ目のやり方を採用する.すなわちOpenVPNサーバ...
我々の例においては,次のようなブリッジ設定を用いる:
| 設定 | bridge-start パラメータ | 値 |
| イーサネットのインタフェース | eth | eth0 |
| ローカルIPアドレス | ip | 192.168.8.4 |
| ローカルネットマスク | eth_netmask | 255.255.255.0 |
| ローカルブロードキャストアドレス | eth_broadcast | 192....
| VPNクライアントのアドレス空間 || 192.168.8.128 -- 192.1...
| 仮想ブリッジインタフェース | br | br0 |
| 仮想TAPインタフェース | tap | tap0 |
第一ステップとして,まず HOWTO の"初めてのVPNを起動させテ...
** Linux上のブリッジサーバ [#qdc69df5]
まず,パッケージ bridge-utils がインストールされているを...
それから下記のスクリプト bridge-start を修正しよう.パラ...
ここでスクリプト bridge-start を実行する.このスクリプト...
次に,OpenVPNサーバ設定ファイル をブリッジを行うよう修正...
dev tunの行をコメントアウトし,代わりに次の一行を用いる:
dev tap0
serverで始まる行をコメントアウトし,代わりに以下を用いる:
server-bridge 192.168.8.4 255.255.255.0 192.168.8.128...
新しく作った tap0 と br0 インタフェースをパケットが自由に...
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
OpenVPNブリッジは,次の順に起動・終了させることができる.
* bridge-start を実行
* openvpn を実行
* openvpn を終了
* bridge-stop を実行
ここまででブリッジだけに関する設定は完了した.残っている...
** Windows XPのブリッジサーバ [#oebde676]
以下の設定は,ブリッジ側にWindows XP以上が必要である.私...
OpenVPNは,Windowsにインストールされた時に,自動的にTAP-W...
それから,tap-bridge とイーサネットアダプタをマウスで選択...
このブリッジアダプタに対して,TCP/IPプロパティを,IP 192....
次に,OpenVPNサーバ設定ファイルを編集してブリッジモードを...
dev tunの行をコメントアウトし,代わりに以下を用いる:
dev tap
dev-node tap-bridge
serverで始まる行をコメントアウトし,代わりに以下を用いる.
server-bridge 192.168.8.4 255.255.255.0 192.168.8.128...
XP SP2を使っている場合は,コントロールパネルのファイアウ...
ここまででブリッジだけに関する設定は完了した.残っている...
** ブリッジクライアントの設定 [#c29216af]
サンプルOpenVPNクライアント設定ファイルをベースにし,dev ...
dev tap
最後に,クライアントの設定はサーバの設定との整合性を確認...
イーサネットブリッジングに関する注
イーサネットブリッジを設定する際に一番最初にやることは,...
イーサネットブリッジインタフェースを作る汎用的なやり方は...
一旦ブリッジインタフェースが作られ,さらに適切なイーサネ...
-ブリッジインタフェースは,仮想ネットワークインタフェース...
-イーサネットブリッジを起動させるには,OpenVPN設定の ifco...
-OpenVPNの設定 dev は,ブリッジインタフェースそのものでは...
-Windowsにおいては,dev-nodeでブリッジに加えられたTAP-Win...
-Linux/BSD/Unixにおいては,dev tapについて,ブリッジに加...
-OpenVPNをポイントーポイントモードで運用している場合,ifc...
-ブリッジングの際,ブリッジインタフェースのTCP/IP設定は手...
-TAPインタフェースはファイアウォールによって保護されてい...
-localとremoteに使われるアドレスはブリッジされたサブネッ...
-イーサネットブリッジングを理解するための重要なポイントと...
-手動でイーサネットブリッジを設定する際によくある間違いと...
-多くの場合において,サーバ側だけに使えるイーサネットブリ...
注 -- Windowsにおけるイーサネットブリッジング
Adam PavelecによるこのHOWTOをチェックする.
Windows Notesページはその他の情報を示している.
注 -- Linuxにおけるイーサネットブリッジングとセットアップ...
以下のスクリプトがLinux上でブリッジを起動・停止させるもの...
*** sample-scripts/bridge-start [#pbdec9e6]
#!/bin/bash
###########################################
# Linux上でイーサネットブリッジを起動させる
# 依存性: bridge-utils
###########################################
# ブリッジインタフェース
br="br0"
# ブリッジしたいTAPインタフェースのリスト
# 例えば tap="tap0 tap1 tap2"
tap="tap0"
# 上記のTAPインタフェースとブリッジしたい物理イーサネッ...
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth...
*** sample-scripts/bridge-stop [#v3a5baf8]
#!/bin/bash
#######################################
# Linuxのイーサネットブリッジを解体する
#######################################
# ブリッジインタフェース
br="br0"
# ブリッジに入っているTAPインタフェースのリスト
tap="tap0"
ifconfig $br down
brctl delbr $br
for t in $tap; do
openvpn --rmtun --dev $t
done
ページ名:
![[PukiWiki]](image/logo.png "[PukiWiki]"){kind=logo}
