Android用ゲートウェイ OpenVPN 構築メモ
Android用ゲートウェイ OpenVPN 構築メモ
環境
※ iptables でブロックしている場合は /etc/sysconfig/iptables の *filter へ
-A INPUT -p udp --dport 1194 -j ACCEPT
を追加
ここまでで、Windowsクライアント等から接続できることを確認
上記環境は、192.168.1.x ⇔ 10.8.0.x なので、
グローバルIP ⇔ 192.168.2.x(vpn側) みたいにして、グローバルIPで出て行きたい~~~
/etc/openvpn/server.conf で
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
とした所を
push "redirect-gateway def1 bypass-dhcp"
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;push "route 192.168.1.0 255.255.255.0"
のように変更
上記は Google のDNS ですので、VPS提供のを使ってもよいです
Serversman@VPSのDTIはこれ
/etc/sysconfig/iptables の *nat へ
-A POSTROUTING -s 192.168.2.0/24 -o venet0 -j SNAT --to-source [Global IP]
環境
- Serversman@VPS
- CentOS 6(64bit)
※ iptables でブロックしている場合は /etc/sysconfig/iptables の *filter へ
-A INPUT -p udp --dport 1194 -j ACCEPT
を追加
ここまでで、Windowsクライアント等から接続できることを確認
上記環境は、192.168.1.x ⇔ 10.8.0.x なので、
グローバルIP ⇔ 192.168.2.x(vpn側) みたいにして、グローバルIPで出て行きたい~~~
/etc/openvpn/server.conf で
server 10.8.0.0 255.255.255.0
;push "route 192.168.20.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
とした所を
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
;push "route 192.168.20.0 255.255.255.0"
;push "route 192.168.1.0 255.255.255.0"
のように変更
上記は Google のDNS ですので、VPS提供のを使ってもよいです
Serversman@VPSのDTIはこれ
/etc/sysconfig/iptables の *nat へ
-A POSTROUTING -s 192.168.2.0/24 -o venet0 -j SNAT --to-source [Global IP]
を追加して、ルーティングさせる(青字のところは、ifconfig 等で確認)
各サービスを再起動
# service tables restart
# service openvpn restart
各サービスを再起動
# service tables restart
# service openvpn restart
コメント