OpenVPN Memo for Japanese

Jun Kuwamura

2010-12-25

OpenVPN設定メモ

OpenVPNは、GPL(GNU Public License)で提供されているVPN(Virtual Private Network)実現のためのソフトウェアです。オープンソースソフトウェアですので無料で、かつ軽く、使い易いく(?)なっています。Windowsバージョンも提供されていて、マルチプラットホーム環境での利用が可能です。 Silicon Valleyにある Telethra, Inc. という会社がその著作権を有しています。その会社は James Yonan氏(OpenVPN Projectの出資者) が Francis Dinha 氏と運営しています。

設定方法についての日本語の文書として、「OpenVPN 2.0 HOWTO 日本語訳」がありますが、今後はWiki(http://freescitech.net/2/wiki/)のみの更新となるそうです。

OpenVPNの開発者やサポートをされている皆様に感謝いたします。

ここには、OpenVPNの設定に際して作成した簡単なメモをいくつかあります。

OpenVPN のインストール

以下、OpenVPN 2.0のに関してのメモです。

OpenVPN利用時のルーティングに関する注意

OpenVPNでネットワーク同士を接続する場合にはルーティングの設定が必要です。ルーティングの設定方法は、手もとで UP オプションで外部スクリプトを指定して実行する方法と、PUSH オプションで相手側からルーティング情報を貰って設定する方法があります。 OpenVPN 2.0 では、 PUSH オプションを利用して、ネゴシエーションの過程で相手側のopenvpnで指定されて送られてきた(相手側ネットワークの)ルーティングの情報を、手元のopenvpnが受け取り、自身が動いている現行マシンにroute発行して、そのルーティング情報を設定することも可能です。マルチクライアントでダイアルアップ接続をしたい場合は、このオプションが便利です。ただし、Windows(2000以降)マシンの場合は外部コマンドを利用したり、routeコマンド発行のタイミングを送らせるための調整が必要で、特にVistaでは、特別な設定が必要になります。

その他の注意

FLETSなど回線によっては、OpenVPNの転送パケットのデフォルトの最大サイズが回線経路の機器に指定されている最大フレームから溢れて、再送を繰り返してしまうことがあります。OpenVPNでパケットサイズの上限を設けるために、tun-mtu, fragment, mssfix のオプションがあります。