206RC.org

OpenVPN

仕事の話です。
10月から24時間365日保守業務が始まりますが、肝心の給料は・・・・・変わらないようです（泣）

夜中に呼び出しを受けて会社になんて行ってられるか～という訳で、自宅から会社のイントラネット（というほど立派なものではない！）にリモートアクセスできる環境を構築しようと思い立ちました。

モデムなどの通信機器からダイアルインで会社のイントラネットにアクセスする手段もありますが、通信料が発生→自腹になってしまうので却下！
セキュリティを確保しつつインターネット経由でリモートアクセスできるOpenVPNというものがあるので、それを利用することにしました。

＜参考にしたサイト＞
OpenVPNで構築するリモートアクセス環境
OpenVPN 2.0 HOWTO Japanese Translation

OpenVPNサーバにはCentOS 4.3を使いました。lzoなどのライブラリは標準で用意されていませんが、RPMForgeをyumのリポジトリに登録してあったので、yumコマンドでインストールできました。OpenVPNもyumコマンドでインストールできたのですが、バージョンが一つ古いようでしたので、公式サイトからtarballをとってきてrpmbuildコマンドでrpmパッケージを作成してインストールしました。作業は参考にしたサイトとおりでほぼ問題ありませんが、rpmパッケージでいれた場合にはコピーする元ファイルの位置がサイトの情報と違いますので探す必要があります。もちろんネットワーク構成は各々の環境に合わせて読み替える必要があります。

ブリッジモードで利用する場合には/etc/openvpnディレクトリにbridge-startとbridge-stopのスクリプトを配置する必要があります。ただし、initスクリプトは起動時にopenvpn-startup、終了時にbridge-stopを呼び出しているので、それぞれシンボリックリンクを張ってやります。

openvpn-startup → bridge-start
openvpn-shutdown → bridge-stop

擬似環境を作ってブリッジモードでテストしてみましたが、Sambaファイルサーバも問題なくアクセスできます。
あとは自宅に環境作るだけなんだけど、今のパソコンにリモートアクセスに必要なクライアントソフトは入れたくないんだよね。。。。