teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップVPNに関する質問
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

Q&A

解決済

1回答

12563閲覧

VPNとProxyサーバを同時利用すると外部から接続ができない

aglkjggg
aglkjggg

総合スコア769

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

0グッド

1クリップ

投稿2016/12/12 13:51

編集2016/12/30 00:46

0

1

現在の構成(構成1)

移行したい構成(構成2)

構成について

  1. クライアントPC

このPCから2のHTTP Proxyに接続してインターネット上にあるWEBサイトを閲覧したいと思っています。
2. Proxyサーバ
3へのVPN接続と、Proxyサーバが構築されています。
ProxyサーバはFiddlerを利用しています。
3. VPNサーバ
OpenVPNでVPNサーバが構築されています。

やりたいこと

2の構成を
Windows Server(ProxyサーバはFiddler)
から、
CentOS(ProxyサーバはSquid)
に変更しようと考えています

実際に試したことや問題点

  • CentOS上でOpenVPNをインストールし、VPN接続するとSSH接続が切断され作業ができなくなってしまいました。

→ConoHaサーバ管理画面のVNCからであれば操作可能でした。

  • CentOS上でSquidをインストールし、Proxyサーバを建てても外部から接続ができませんでした。(画像の★1の所)

→VPNの接続を解除すれば問題なくProxy接続ができました。

質問

  • なぜ、Windows Server(さくらインターネット)ではVPNとProxyサーバを同時利用が可能で、CentOS(ConoHa)では不可能なのでしょうか?
  • また、CentOS(ConoHa)で構成2のようにするにはどの問題を解決することから始めればよいでしょうか。

修正依頼について

VPNに接続していない状態での ip route

[root@150-95-xxx-yyy ~]# ip route
default via 150.95.xxx.1 dev eth0  proto static  metric 100
150.95.xxx.0/23 dev eth0  proto kernel  scope link  src 150.95.xxx.yyy metric 100

VPNに接続した状態での ip route

[root@150-95-xxx-yyy ~]# ip route
0.0.0.0/1 via 10.6.10.5 dev tun0
default via 150.95.xxx.1 dev eth0  proto static  metric 100
10.6.10.1 via 10.6.10.5 dev tun0
10.6.10.5 dev tun0  proto kernel  scope link  src 10.6.10.6
128.0.0.0/1 via 10.6.10.5 dev tun0
150.95.xxx.0/23 dev eth0  proto kernel  scope link  src 150.95.xxx.yyy  metric 100
aaa.bbb.ccc.ddd via 150.95.xxx.1 dev eth0
  • 150.95.xxx.yyy

ConoHaのVPSに割り当てられたのIPアドレス

  • 150.95.xxx.1

ConoHaのデフォルトゲートウェイ

  • aaa.bbb.ccc.ddd

VPNサーバのIPアドレス

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya
TaichiYanagiya

2016/12/12 14:54

CentOS-Proxyサーバで VPN 接続した場合としない場合のそれぞれで、 ルーティング(ip route コマンド出力)を教えてください。 おそらく、デフォルトルートが VPN 側に切り替わると思います。また、クライアントと Proxyサーバが同じネットワークなのかどうかも教えてください。
aglkjggg
aglkjggg

2016/12/12 15:32

編集依頼の件追記しました。クライアントとProxyサーバは別ネットワークです。
guest

回答1

0

ベストアンサー

VPN 接続した場合、すべてのパケットが tun0 側に送信されるようです(0.0.0.0/1 と 128.0.0.0/1)。
クライアントからの eth0 に届くパケットの戻りが eth0 ではなく tun0 側に送られてしまうため、SSH も通信できなくなるのだと思います。

VNC のターミナルから、クライアントのIPアドレス(またはネットワークアドレス)をルーティングに追加するといいと思います。

ip route add (クライアントのIPアドレス)/32 via 150.95.xxx.1 dev eth0

OS再起動後も有効にするには、/etc/sysconfig/network-scripts/route-eth0 を設定ください。

あるいは、ソースルーティング(eth0 から入ったパケットの戻りは eth0 から返す)を使う方法も考えられます。
少し変わった構成でCentOS6.x + Squid でプロキシサーバを構築したい。

投稿2016/12/13 03:18

TaichiYanagiya
TaichiYanagiya

総合スコア12173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

aglkjggg
aglkjggg

2016/12/13 10:19 編集

以前から悩んでいたことが1日で解決しました。 ネットワーク系に明るくない為、 丁寧に書いていただいた為、非常にわかりやすく直ぐに解決することが出来ました。 ip routeを利用した原因切り分けも非常に参考になりました。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップVPNに関する質問

VPNとProxyサーバを同時利用すると外部から接続ができない