 |
ImageStreamVPNルータとWindowsPCとの
SSL-VPN/OpenVPNリモートアクセス方法例
対象機種 Rebel TransPort
お問い合わせフォーム
ImageStreamのバージョン4.2リリース版はより高度にセキュアなSSL VPNトンネルを含んでいます。
ImageStreamルータの上でOpenVPNを利用している基本的なSSLVPN設定の説明詳細についてはImageStreamインストレーションマニュアルの中にあります。
SANDデバイスでのSSLトンネルインターフェースモードはOpenVPNを利用し、暗号化されたUDPまたはTCPパケットの内部にIPパケットトンネリングを許可します。
そのプロトコルは軽量でシンプルにデザインされており、動的アドレス、NAT、SOCKSプロキシ環境でもシームレスに動作します。
OpenVPNトンネルデバイスは標準ネットワークデバイスであり、すべての物理デバイスやサブインターフェースとして同じマナーでコンフィグされるでしょう。
もし、ネットワーク環境が動的ルーティング(BGP、OSPF、RIP)やメトリックベースの静的ルーティングフェールオーバー環境を要求するなら、
迷わずにOpenVPN SSLトンネルを利用してください。ImageStreamルータによってサポートされているCIPEトンネルや他のトンネルと違って、
OpenVPNトンネルは標準ハードウェアとプロトコルステータスファンクションを使っており、インターフェースステータスに信頼した設定が使われるでしょう。
ImageStreamのEnterpriseLinux 4.2かそれ以降のリリースはOpenVPNトンネルサポートを提供しています。ImageStreamルータのOpenVPNインプリメンションは
どんなOpenVPNクライアントやオペレーティングシステムで運用できます。(*Windowsは2000/XP以上対応となります)
OpenVPNトンネルはコンフィグされたインターフェース設定中で仮想トンネルインターフェースによって制御されます。そのインターフェースは
SerialWANインターフェース設定によく似ています。この例では、ImageStreamルータとOpenVPNクライアントが起動している1つのWindowsPC間のポイントツーポイント設定
を示しました。以下の例の中で、単一ローカルイーサネットセグメントと単一SerialWANインターフェースでのネットワーク環境を使っています。すべてのQoSルールは送信ディレクション
に適用されます。トラフィックがルータへ到達すると、帯域幅使用はすでに行われており、受信ディレクションでのQoSは効果があります。
====ETHERNET===================== 172.16.0.0/16 ===
|
| LAN IP: 172.16.0.1
+-------+--------+
| Ethernet0 |
| |
| Router A |
| |
| Serial0 |
+-------+--------+
| WAN IP: xxx.xxx.xxx.xxx (255.255.255.252)
|
====INTERNET/WAN=================
|
| IP: Dynamically assigned
+-------+--------+
| Windows PC | OSバージョン 2000,XP以上
+-------+--------+
##ImageStreamルータ側設定例##
##SAND --Configuration Menu -- 3.Network interface configuration
!
interface Tunnel0
description Tunnel to Windows Laptop
bandwidth 384000
tunnel mode openvpn
tunnel source xxx.xxx.xxx.xxx 5000
tunnel destination 0.0.0.0 5000
tunnel options --secret /etc/openvpn/test.key --dev-type tap --float --disable-occ
ip address 192.168.45.1 255.255.255.252
pointopoint address 192.168.45.2
!
今回はグラフィカルインターフェース版のOpenVPN GUI for Windowsをインストールすることにします。
このソフトウェアを実行するために、以下のOpenVPNサイトでダウンロード等ができます。
現在の最新バージョンOpenVPN 2.0(2005/04/17) WindowsXP SP2で利用する際はOpenVPN2.0を推奨します。
また、GUI版はWin32Cで書かれた"OpenVPN GUI for Windows, Mathias Sundman version"もしくは
.NET1.1ランタイムを必要とするC#で書かれた"OpenVPN GUI for Windows, Michael Huttinger version"
をダウンロードできます。
http://openvpn.net
##WindowsPC側設定例
***** Begin Windows config file *****
# Network type (tun for routed, tap for ethernet bridging).
dev tap
# enable LZO compression
comp-lzo
# Moderate logging
verb 4
mute 10
#
# Detect a dead peer.
#
ping-restart 15
ping-timer-rem
persist-tun
persist-key
# keep-alive ping
ping 5
float
disable-occ
############################
# Non-X.509 configurations #
############################
#Specify the secret here, or point to a file
secret test.key
#####################################
# SITE-SPECIFIC SETTINGS #
# (usually different for each user) #
#####################################
#Tunnel's UDP port
port 5000
#Remote peer
remote xxx.xxx.xxx.xxx
# Set the IP address and netmask of the OpenVPN interface.
ifconfig 192.168.45.2 255.255.255.252
# Protocol [tcp-server | tcp-client | udp] Default is udp, usually best.
# proto udp
***** End Windows Config File *****
戻る |
|
