OpenVPNによるリモートアクセスVPN
Published by M-naka on 2005/7/20 (2068 reads)
VPNまでできれば文句なし!
LAN間接続に比べれば楽勝である。
■必要なパッケージ■
libgcc_3.4.4-1_arm.ipk
tun_2.4.20-2_arm.ipk
openvpn_2.0.2-gcc344-2_arm.ipk
lzo_2.01-gcc344-1_arm.ipk
openssl_0.9.8a-gcc344-1_arm.ipk
入手はここから。
使用ポートは5500/UDP。openvpnコマンドは/usr/sbin/以下にインストールされる。いちいちコマンドを打ち込むのは面倒この上ないので、簡単なシェルスクリプトを作った。
#startvpn.sh#
#!/bin/sh
/bin/mkdir /dev/net
/bin/mknod /dev/net/tun c 10 200
/sbin/modprobe tun
/usr/sbin/openvpn --config /etc/openvpn/openvpn.conf &
#stopvpn.sh#
#!/bin/sh
/usr/bin/killall openvpn
confファイルはLAN間接続VPNで使っている設定を流用。同じように172.16.1.0/24でP2Pトンネルする。
これでりなざうからwww.mythril.ne.jp へSSL-VPNでセッションが確立する。あとはLAN内とほぼ同じになるので、プライベートアドレスでAmatsuやCasperにアクセスできるようになる。
試しに実家からIEEE802.11b(HostAP)経由のOpenVPNで繋いでみたが、FTPでCasperの録画ファイルを実録画時間程度でダウンロードできる。もちろん録画ファイルはりなざうで再生可能。手の込んだ作業をしないのであれば、やはりりなざうで十分事足りそうである。
LAN間接続に比べれば楽勝である。
■必要なパッケージ■
libgcc_3.4.4-1_arm.ipk
tun_2.4.20-2_arm.ipk
openvpn_2.0.2-gcc344-2_arm.ipk
lzo_2.01-gcc344-1_arm.ipk
openssl_0.9.8a-gcc344-1_arm.ipk
入手はここから。
使用ポートは5500/UDP。openvpnコマンドは/usr/sbin/以下にインストールされる。いちいちコマンドを打ち込むのは面倒この上ないので、簡単なシェルスクリプトを作った。
#startvpn.sh#
#!/bin/sh
/bin/mkdir /dev/net
/bin/mknod /dev/net/tun c 10 200
/sbin/modprobe tun
/usr/sbin/openvpn --config /etc/openvpn/openvpn.conf &
#stopvpn.sh#
#!/bin/sh
/usr/bin/killall openvpn
confファイルはLAN間接続VPNで使っている設定を流用。同じように172.16.1.0/24でP2Pトンネルする。
これでりなざうからwww.mythril.ne.jp へSSL-VPNでセッションが確立する。あとはLAN内とほぼ同じになるので、プライベートアドレスでAmatsuやCasperにアクセスできるようになる。
試しに実家からIEEE802.11b(HostAP)経由のOpenVPNで繋いでみたが、FTPでCasperの録画ファイルを実録画時間程度でダウンロードできる。もちろん録画ファイルはりなざうで再生可能。手の込んだ作業をしないのであれば、やはりりなざうで十分事足りそうである。
Navigate through the articles | |
夏休みで判ったこと | MPEG2→MPEG4 |
The comments are owned by the poster. We aren't responsible for their content.
|