openVPN設定 №4
openVPN設定 №3からの続き
13. ipアドレス・ポートの設定
UDPポート1194解放とVPNサーバで使用されるipアドレスが通過できるようにフォワードの設定を行います。
: : iptables -A INPUT -p udp --dport 1194 -j ACCEPT_COUNTRY iptables -A INPUT -i tun+ -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -o eth0 -j MASQUERADE : :
14. iptablseの更新・openVPNの起動
iptablesの更新
iptables: チェインをポリシー ACCEPT へ設定中nat filter [ OK ] iptables: ファイアウォールルールを消去中: [ OK ] iptables: モジュールを取り外し中: [ OK ] Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination --2014-12-15 22:59:40-- http://nami.jp/ipv4bycc/cidr.txt.gz nami.jp をDNSに問いあわせています... 133.242.178.137 nami.jp|133.242.178.137|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 330986 (323K) [application/x-gzip] `cidr.txt.gz' に保存中 100%[==========================================================================================================================================================================>] 330,986 --.-K/s 時間 0.04s 2014-12-15 22:59:40 (7.79 MB/s) - `cidr.txt.gz' へ保存完了 [330986/330986] iptables: ファイアウォールのルールを /etc/sysconfig/iptable[ OK ]中: iptables: ファイアウォールルールを適用中:
openvpn起動
[user@localhost] /etc/init.d/openvpn start
openvpn を起動中: [ OK ]
以上でopenvpnサーバの構築が完了です。
今回のopenvpnサーバの構築については、レンタルサーバ・自宅サーバの設定。構築のヒント さん 、ecube lab+ さんの方から参考にさせて頂きました。
本当に感謝です。
【参考文献】
レンタルサーバ・自宅サーバの設定。構築のヒント さん – OpenVPN を使って仮想LAN接続してみる
ecube lab+ さん – さくらVPSで(クライアント→VPN→外部のための)VPNトンネルつくったよ