Cacher is the code snippet organizer for pro developers

設計要素

接続方式

• ルーティング方式(tun)は、openvpnサーバーとクライアントで仮想ネットワークを構成する。
• ブリッジ方式(tap)はクライアントがopenvpnサーバーのネットワークに追加される形でネットワークを構成する。
• tap/tunの違いは、tun＝レイヤ３トンネル、tap＝レイヤ２トンネル。tunはTCP/IPカプセルで、tapは仮想ethernetトンネルなのでNetwareやNetBEUIなども流すことも可能。

ルーティング方式

• vpnサーバーから配布するルーティング設定は、tunでクライアント間通信する場合に必要

フォーワーディングの設定

• 仮想ネットワークを超えた通信が必要な場合、fiwalldやiptableでマスカレードも設定する
• /etc/sysctl.conf の設定変更してフォワーディングを許可する
• https://qiita.com/juiblex/items/27611ee42bfee740c0cb#4ip%E3%83%95%E3%82%A9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AB%E3%83%BC%E3%82%BF%E5%8C%96%E8%A8%AD%E5%AE%9A

セキュリテイ

• tls-authは、共有静的鍵を使って、SSL/TLSを強化する仕組み

備忘録

• macでvpn接続すると、仮想NIC名がutunXXになる模様。