トンネル工事だよ
自宅と会社をopenvpn2.0で接続。
会社のRH9.0サーバと、自宅のCentOS4.0サーバで接続して、自宅のPCをCentOSサーバ経由で会社のネットワークに繋ぐ。
会社側:
offic.conf
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
dev tun
ifconfig 10.1.0.1 10.1.0.2
up ./office.up
route 192.168.3.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
tls-server
dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
port xxxx
user nobody
group nobody
comp-lzo
persist-tun
persist-key
verb 3
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
office.up
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
#!/bin/sh
route add -net 10.1.0.0 netmask 255.255.255.0 gw $5
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.1.0.2
自宅側
home.conf
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
dev tun
remote ホスト名
ifconfig 10.1.0.2 10.1.0.1
up ./home.up
pull
tls-client
ca ca.crt
cert client1.crt
key client1.key
port xxxxx
user nobody
group nobody
comp-lzo
persist-tun
persist-key
verb 3
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
home.up
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
#!/bin/sh
route add -net 10.0.0.0 netmask 255.255.255.0 gw $5
route add -net 192.168.0.0 netmask 255.255.255.0 gw $5
これで、PC側のGWをCentOSに向けてやれば、PCから社内のサーバにPINGは飛ぶ。
subversionのリポジトリブラウズもできるけれど、sshが繋がらない。
RH9.0サーバ側に
iptables -I RH-Lokkit-0-50-INPUT 1 -i tun0 -j ACCEPT
として、tun0インタフェースをフリーにしてやると、sshが通るようになった。
