質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.46%
OpenVPN

OpenVPNは、暗号化してサーバ間を繋ぐVPNソフトウェア。OSSで開発されており、負荷分散やフェイルオーバー、もしくは細かなアクセス権設定の実装もできます。様々なOSに移植され、各OS上での利用が可能です。

Q&A

解決済

1回答

3160閲覧

サイト間通信を行いたいが、LAN間通信のみに限定したい

takapro

総合スコア11

OpenVPN

OpenVPNは、暗号化してサーバ間を繋ぐVPNソフトウェア。OSSで開発されており、負荷分散やフェイルオーバー、もしくは細かなアクセス権設定の実装もできます。様々なOSに移植され、各OS上での利用が可能です。

0グッド

0クリップ

投稿2019/05/20 00:33

OpenVPNのマニュアルを見てもよく分からないので、ご質問します。
環境は、以下の通りとなります。

・OpenWRTルーター × 3
拠点A グローバルIP 111.111.111.111 (ダミー)
プライベートIP 192.168.1.0/24
OpenVPN IP 192.168.8.1/24

拠点B グローバルIP 222.222.222.222 (ダミー)
プライベートIP 192.168.2.0/24
OpenVPN IP 192.168.8.2/24

拠点C グローバルIP 333.333.333.333 (ダミー)
プライベートIP 192.168.3.0/24
OpenVPN IP 192.168.8.3/24

要件として、
拠点Aから拠点B、拠点CのプライベートIPにアクセスしたい。
また、拠点B、拠点Cから拠点AのプライベートIPにアクセスしたい。
上記を解決するためにOpenVPNの導入を検証しています。

現在、以下の設定ファイルでとりあえず動作はしています。

拠点A

vpnserver

1verb 3 2user nobody 3group nogroup 4dev tun0 5port 1194 6proto udp 7server 192.168.8.0 255.255.255.0 8topology subnet 9client-to-client 10keepalive 10 120 11persist-tun 12persist-key 13push "dhcp-option DNS 192.168.8.1" 14push "dhcp-option DOMAIN lan" 15push "redirect-gateway def1" 16push "persist-tun" 17push "persist-key" 18fragment 1280 19mssfix 1280 20link-mtu 1400 21<dh> 22-----BEGIN DH PARAMETERS----- 23-----END DH PARAMETERS----- 24</dh> 25<tls-crypt> 26-----BEGIN OpenVPN Static key V1----- 27-----END OpenVPN Static key V1----- 28</tls-crypt> 29<ca> 30-----BEGIN CERTIFICATE----- 31-----END CERTIFICATE----- 32</ca> 33<cert> 34-----BEGIN CERTIFICATE----- 35-----END CERTIFICATE----- 36</cert> 37<key> 38-----BEGIN PRIVATE KEY----- 39-----END PRIVATE KEY----- 40</key>

拠点B,拠点C

vpnclient

1verb 3 2dev tun 3nobind 4client 5remote 111.111.111.111 1194 udp 6auth-nocache 7remote-cert-tls server 8fragment 1280 9mssfix 1280 10link-mtu 1400 11<tls-crypt> 12-----BEGIN OpenVPN Static key V1----- 13-----END OpenVPN Static key V1----- 14</tls-crypt> 15<ca> 16-----BEGIN CERTIFICATE----- 17-----END CERTIFICATE----- 18</ca> 19<cert> 20-----BEGIN CERTIFICATE----- 21-----END CERTIFICATE----- 22</cert> 23<key> 24-----BEGIN PRIVATE KEY----- 25-----END PRIVATE KEY----- 26</key>

上記の設定だと、拠点B、Cからのインターネットアクセスが全て拠点Aを経由してしまい、速度が遅い現象が発生しました。
サーバー設定ファイルで「redirect-gateway def1」を設定しているのが原因かと思いますが、どの様に記述すれば良いかと、iptablesのルーティングの設定方法が分からないです。

拠点のプライベートLAN間通信のみ、OpenVPNで通信させるにはどの様にすれば良いのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

以下サイトで解りやすい説明がされています。
https://www.openvpn.jp/document/how-to/

上記サイト「クライアントのすべてのトラフィック(Webトラフィックを含む)をVPN経由にルーティングする」で説明されている通り、「push "redirect-gateway def1"」の設定はインターネットアクセスもサーバ経由になるとあります。

OpenVPNについては、最近実績がないので記憶頼りとはなりますが、上記サイトの以下ディレクティブに記載ある内容かと。
「ルーティングVPN(dev tun)でクライアント側に複数PCを接続する」

拠点B、C以下の端末はOpenVPN拠点サーバにゲートウェイを設定してあるんでしょうか?
そうであれば端末の設定で、VPNネットワークのみVPN拠点サーバにルートを切って、デフォルトゲートウェイはインターネットルータにするという方法もあると思います。

OpenVPNは証明書による暗号複合が発生するため、IPsecVPNより遅くなりがちです。
また、ソフトウェア処理のため専用ハードに劣ります。

速度改善をご期待されるのであれば、IPsecVPN専用機器でのVPN環境を考慮してみては如何でしょうか?

投稿2019/05/20 07:05

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問