vpnサーバー(linuxの仮想サーバー)を再起動後、openvpnが繋がらなくなりました(泣)

手元にあるopenvpnの設定の覚え書に『ネットワークブリッジを作成』とあるのですが、これはサーバー再起動する度に毎回必要なのでしょうか。
もしくは、この状況でvpnが繋がらない原因として考えられることはありせんか?

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/07/25 20:16:57
  • 終了:2012/08/01 20:20:03

回答(2件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472012/07/26 09:46:38

ポイント250pt

手元にあるopenvpnの設定の覚え書に『ネットワークブリッジを作成』とあるのですが、これはサーバー再起動する度に毎回必要なのでしょうか。

原理的には、毎回必要です。

なので、起動時のスクリプト(例えば、/etc/rc.d/ の下にあるスクリプト)で、ブリッジインタフェースを作成する処理が、少なくとも openvpn の本体を起動する前に実行されている必要があります。

OpenVPNのInstallについて - tencs.net
上記の例では、/etc/rc.d/init.d/network を編集して、このスクリプト中でブリッジインタフェースの作成と、openvpn 本体の起動をしています。

Linux の何のディストリビューションを使っていて、どのようにインストールして、何を参考にして設定したか、といった辺りが分からないと、適切な対処法や原因が変わってくる事があるので、上記のページと同じようにするのが、必ずしも正解とは限りません。上記ページではソースからビルドしていますが、rpm や deb といった、バイナリパッケージとしてインストールしている場合は、おそらく、/etc/rc.d/init.d/network を直接編集するよりも、もっと適切な方法があると思います。ですので、上記ページはあくまでも「ブリッジインタフェースを openvpn より前に、どこかで作らないといけない」という例として参考にして下さい。

id:koooo2

返事が遅れてしまい申し訳ありません。
分かりやすい解説有難うございます。

書籍:「 OpenVPN で構築する超簡単 VPN 入門」 K's Production 著
第 3 - 4 章を参照
ブリッジ方式で構築
サンプルスクリプト
/usr/share/doc/openvpn/examples/
/etc/openvpn/bridge-start
デフォルトゲートウェイを指定
eth_gateway="192.168.1.1"
route add default gw $eth_gateway
-----------------------
OS 起動時にネットワークブリッジを作成
/etc/network/if-pre-up.d/ : /etc/openvpn/bridge-start へのリンクを作成
/etc/network/if-post-down.d/ : /etc/openvpn/bridge-stop へのリンクを作成
-------------------

と手順書にありました。
これはどういった操作を示しているのか、素人でも分かりやすいように解読可能でしょうか?
※例えば、○○ファイルに、○○と記述や、コマンド○○を試すなど

ちなみに、サーバーにバーチャルボックスで仮想サーバーを複数立ちあげているようで、vpnの仮想サーバー用のアカウント情報が分からず、ログインできないのですが、それでも可能でしょうか。

2012/07/28 17:59:33
id:JULY

> 書籍:「 OpenVPN で構築する超簡単 VPN 入門」 K's Production 著

書籍でしたか...。だと、読まないと、「ここが抜けているかも...」とか分からないですね。

> /etc/network/if-pre-up.d/ : /etc/openvpn/bridge-start へのリンクを作成

おそらく、この記述だと、Debian や Ubuntu を仮定したものだと思いますが、Debian 系は詳しくないので、例えば、最新の Ubuntu 12.04 で、/etc/network/if-pre-up.d 以下にあるスクリプトが起動時に実行されるのか、といった辺りが、すぐには分からないです。

おそらく、Debian 系のディストリビューションで、/etc/network/if-pre-up.d 以下にあるスクリプトが、OS 起動時にネットワーク・インタフェースを有効にするタイミングで実行されるのだと思いますが、ちょっと思うのは、「if-pre-up.d」というディレクトリ名から考えると、実際のネットワーク・インタフェース(eth0 とか)を有効にする「前に」実行するスクリプトが、このディレクトリに入っているものじゃないのかなぁ、と思います。

だとすれば、実際のインタフェースを有効する前に、ブリッジのインタフェースを作るって、大丈夫か? という気もします(大丈夫な気もします(^^;)。普通に手作業でやっている場合はおそらく、eth0 とかが既に有効な状態でブリッジのインタフェースを作ると思うので、なら「if-post-up.d」じゃないかなぁ、とも。

Debian 系は本当に疎いので、前述はあまり当てにしないで下さい(^^;。

> ちなみに、サーバーにバーチャルボックスで仮想サーバーを
> 複数立ちあげているようで、vpnの仮想サーバー用のアカウント
> 情報が分からず、ログインできないのですが、それでも可能で
> しょうか。

仮想マシンのネットワークインタフェースが、どういう設定になっているか、例えば、NAT されているかどうか、というのは気になりますが、元々、使えていたとすれば、仮想マシン自体の設定が間違っている、という可能性は低いと思います。

2012/07/30 15:31:13
id:oil999 No.2

oil999回答回数1728ベストアンサー獲得回数3202012/07/28 20:24:10

ポイント250pt

Linuxでブリッジを構成する場合

http://www.openvpn.jp/bridging.html

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません