«前の日記(2009-07-16) 最新 次の日記(2009-07-21)» 編集

meta's blog - The Power To Serve

筆者について

FreeBSDを通じてOSSにささかな貢献を。

OSS活動をご支援いただける方を募集しています

2009-07-17 SSHは万能?

OpenSSH による VPN

OpenSSH を使った簡易 VPN の構築 を参考にSSHでVPNを接続してみたときのメモ。サーバは 7.2-RELEASE、クライアントは 8-CURRENT。

目標状態はまあこんな感じ。

今回は tap デバイスを使ったトンネリングをするので、サーバ・クライアントの両方に tap デバイスが必要です。なければ、作る。ブリッジインターフェイスもあとで使うのでついでに作っておく。

# ifconfig tap0 create
# ifconfig bridge0 create

SSH-VPN 用の鍵をあらかじめ作っておき、その鍵でrootでログイン出来るようにしておきます。そして、接続。

client# ssh -oTunnel=ethernet -w0:0 -i /root/.ssh/ssh_vpn example.vmeta.jp

オプションの詳細は man 1 ssh でも見てください。うまく接続できたら、こんな風になってるはずです。

server# ifconfig tap0
tap0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:bd:b0:39:c3:00
Opened by PID 73615
client# ifconfig tap0
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:bd:8f:37:80:00
Opened by PID 54562

サーバとクライアント間でVPNが確立できたので、VPN回線とサーバ側のネットワークをブリッジで接続します。

server# ifconfig bridge0 addm em0 addm tap0 up
server# ifconfig bridge0
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	ether 72:07:5d:cd:ba:b3
	id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
	maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
	root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
	member: tap0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
	        ifmaxaddr 0 port 4 priority 128 path cost 2000000
	member: em0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
	        ifmaxaddr 0 port 1 priority 128 path cost 200000

クライアント側も同様にして、

client# ifconfig bridge0 addm0 vr0 addm tap0 up
client# ifconfig bridge0
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	ether 36:d3:e2:27:4f:d2
	id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
	maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
	root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
	member: vr0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
	        ifmaxaddr 0 port 2 priority 128 path cost 200000
	member: tap0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
        ifmaxaddr 0 port 6 priority 128 path cost 2000000

と設定すると、図のようにネットワークがつながります。

接続後のインターフェイスの設定を自動で行うには、上のページの「実際に運用する」あたりに習って設定すればOKです。

手軽に構築できるSSH-VPNですが、常用するには向いてないと思います。

[ツッコミを入れる]
«前の日記(2009-07-16) 最新 次の日記(2009-07-21)» 編集

Amazon.co.jp

過去の日記

RSSフィード

RSSフィードが必要な方は下からどうぞ。

最近の記事

  • 2023-06-18
    • 1. AlmaLinux developerになりました
  • 2023-04-13
    • 1. AlmaLinux 9 (20221116)で Raspberry Pi 400のWi-Fiを使えるようにする
  • 2021-07-30
    • 1. リトルカブ 強化クラッチ導入&オイルポンプ交換&オイル交換 @31275km
  • 2021-07-01
    • 1. FreeBSDでMACアドレスごとにネットワークインターフェイス名を固定する
  • 2021-03-27
    • 1. SoftEtherVPNがWireGuardプロトコルに対応したので試してみた
  • 2021-02-22
    • 1. リトルカブボアアップ後の燃費
  • 2021-02-20
    • 1. リトルカブボアアップ後の初オイル交換 @29450km
  • 2021-02-18
    • 1. ブログをHTTPS化した
  • 2020-11-18
    • 1. リトルカブを二種登録した
  • 2020-11-16
    • 1. 普通二輪免許(小型AT限定)を取得した
  • 2020-10-05
    • 1. リトルカブ ウィンカー交換&移設
  • 2020-09-22
    • 1. リトルカブプラグ交換@27983km
  • 2020-09-18
    • 1. NTT西日本の光ポータブルLTEを解約した
  • 2020-08-16
    • 1. リトルカブ リアサス交換 @27753km
  • 2020-06-29
    • 1. SoftEther 通信スループット測定サーバの構築方法 (FreeBSD)
  • 2020-06-27
    • 1. NCロードスター エアコンガス補充 @104006km
  • 2020-05-19
    • 1. ruby-buildのバージョンリスト表示を整理した
  • 2020-04-29
    • 1. リトルカブシート張替 @27100km
  • 2020-04-27
    • 1. FreeBSD ports 作成: sysutils/mackerel-agent
  • 2020-04-18
    • 1. リトルカブタイヤ交換など @26900km
  • 2020-04-13
    • 1. リトルカブ燃料キャップキーレス化&パッキン交換
  • 2020-04-04
    • 1. リトルカブオイル交換 @26825km
  • 2020-02-23
    • 1. リトルカブチェーン交換 @26704km
  • 2019-09-24
    • 1. SoftEtherをパッケージングするための技術
  • 2019-08-06
    • 1. FreeBSD developer (ports) になる方法
  • 2019-06-22
    • 1. NCロードスターのブロアが止まらなくなった→レジスター交換で直った
  • 2019-06-01
    • 1. リトルカブ プラグ交換 @25635km
  • 2019-05-23
    • 1. NCロードスター エアコンフィルタ取付
  • 2019-04-13
    • 1. リトルカブオイル交換&洗車 @25440km
  • 2019-03-07
    • 1. SoftEther 5のFreeBSD portを作成した (Raspberry Piで使えます)

本ページでは Google Analytics を使用しており、トラフィックデータの収集のために Cookie を使用しています。収集した情報の扱いはプライバシーポリシーに従います。

Amazon.co.jp アソシエイト

Generated by tDiary version 5.2.4
Powered by Ruby version 3.2.5-p208