UT-VPNでVPNを構築するソフトウェアの一つ。ソフトイーサのPocketVPNのオープンソース版です。
特徴としてレイヤー2でのパケットを転送するため、ほとんどのソフトウェアがVPNを通じて転送できます。(TCP/IP以外のソフトとか)
で構築の仕方はどっかのサイトに任せるとして、
自分が引っかかったところ2点をば。
<・セグメンテーションエラーが出る>
この問題は、
openSSHopenSSLのバージョンが0.98ではない場合に発生するようです。自分が試したのは、Fedora14, とFedora12ですが、どちらの環境でも発生しました。
解決方法として、
1)
openSSHopenSSLのバージョンを0.98にする
2)
openSSHopenSSLのソースをutvpnのソースにコピーしてmake, & make install
の二つがあるようです。
自分は、ソースをコピーしてmakeしました。
<・サーバにアクセスできない。>
サーバにutvpnserverを走らせただけでは、サーバ自体にアクセスすることができませんでした。
どうしたものかと思って、結局、サーバにutvpnclientを動作させて接続することでアクセスできるようにしました。
20110413追記 -- utvpnserverとutvpnclientを同時に走らせることはできないそうです。(コメント)
<注意>この時、作成した仮想LANカードに
ipが割り当てられないため(ipv6は割り当てられます。自分のとこでは)自分で指定してあげる必要があります。(ifconfig utvpn_hogehoge 192.168.xxx.xxx とかで)
というところですかね。内容的に薄いのでまた追加するかも・・・。
> <・サーバにアクセスできない。>
返信削除> サーバにutvpnserverを走らせただけでは、
> サーバ自体にアクセスすることができませんでした。
> どうしたものかと思って、結局、サーバに
> utvpnclientを動作させて接続することでアクセス
> できるようにしました。
UT-VPNのマニュアルに書いてありますが、Linuxカーネルの制限により、アクセスできません。
ネットワークカードを2枚差しして、VPN接続とLAN専用に割り当てることで、サーバー自身にアクセスできるようになります。
><・セグメンテーションエラーが出る>
返信削除>この問題は、openSSHのバージョンが0.98ではない場合に
>発生するようです。自分が試したのは、Fedora14, と
>Fedora12ですが、どちらの環境でも発生しました。
先日は、サラッと流して読んだので気づきませんでしたが、
openSSHでは無く、OpenSSLではないかと…
Wyvernさんコメントご指摘ありがとうございます。
返信削除>UT-VPNのマニュアルに書いてありますが、Linuxカーネルの制限により、アクセスできません。
確かにutvpnserverとutvpnclientを同時に起動させるとアクセスできなくなる現象が発生していました。
ちゃんとマニュアル見ないといけませんね。
>ネットワークカードを2枚差しして、VPN接続とLAN専用に割り当てることで、サーバー自身にアクセスできるようになります。
なるほど2枚差しするとアクセスできるのですか。
何とかソフトウェア的に解決する方法はないものですかね。
>先日は、サラッと流して読んだので気づきませんでしたが、
>openSSHでは無く、OpenSSLではないかと…
openSSHの間違い直します。ご指摘ありがとうございます。