人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

vpnサーバー(linuxの仮想サーバー)を再起動後、openvpnが繋がらなくなりました(泣)
手元にあるopenvpnの設定の覚え書に『ネットワークブリッジを作成』とあるのですが、これはサーバー再起動する度に毎回必要なのでしょうか。
もしくは、この状況でvpnが繋がらない原因として考えられることはありせんか?


●質問者: koooo2
●カテゴリ:インターネット
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● JULY
●250ポイント

手元にあるopenvpnの設定の覚え書に『ネットワークブリッジを作成』とあるのですが、これはサーバー再起動する度に毎回必要なのでしょうか。

原理的には、毎回必要です。

なので、起動時のスクリプト(例えば、/etc/rc.d/ の下にあるスクリプト)で、ブリッジインタフェースを作成する処理が、少なくとも openvpn の本体を起動する前に実行されている必要があります。

OpenVPNのInstallについて - tencs.net
上記の例では、/etc/rc.d/init.d/network を編集して、このスクリプト中でブリッジインタフェースの作成と、openvpn 本体の起動をしています。

Linux の何のディストリビューションを使っていて、どのようにインストールして、何を参考にして設定したか、といった辺りが分からないと、適切な対処法や原因が変わってくる事があるので、上記のページと同じようにするのが、必ずしも正解とは限りません。上記ページではソースからビルドしていますが、rpm や deb といった、バイナリパッケージとしてインストールしている場合は、おそらく、/etc/rc.d/init.d/network を直接編集するよりも、もっと適切な方法があると思います。ですので、上記ページはあくまでも「ブリッジインタフェースを openvpn より前に、どこかで作らないといけない」という例として参考にして下さい。


koooo2さんのコメント
返事が遅れてしまい申し訳ありません。 分かりやすい解説有難うございます。 書籍:「 OpenVPN で構築する超簡単 VPN 入門」 K's Production 著 第 3 - 4 章を参照 ブリッジ方式で構築 サンプルスクリプト /usr/share/doc/openvpn/examples/ /etc/openvpn/bridge-start デフォルトゲートウェイを指定 eth_gateway="192.168.1.1" route add default gw $eth_gateway ----------------------- OS 起動時にネットワークブリッジを作成 /etc/network/if-pre-up.d/ : /etc/openvpn/bridge-start へのリンクを作成 /etc/network/if-post-down.d/ : /etc/openvpn/bridge-stop へのリンクを作成 ------------------- と手順書にありました。 これはどういった操作を示しているのか、素人でも分かりやすいように解読可能でしょうか? ※例えば、○○ファイルに、○○と記述や、コマンド○○を試すなど ちなみに、サーバーにバーチャルボックスで仮想サーバーを複数立ちあげているようで、vpnの仮想サーバー用のアカウント情報が分からず、ログインできないのですが、それでも可能でしょうか。

JULYさんのコメント
> 書籍:「 OpenVPN で構築する超簡単 VPN 入門」 K's Production 著 書籍でしたか...。だと、読まないと、「ここが抜けているかも...」とか分からないですね。 > /etc/network/if-pre-up.d/ : /etc/openvpn/bridge-start へのリンクを作成 おそらく、この記述だと、Debian や Ubuntu を仮定したものだと思いますが、Debian 系は詳しくないので、例えば、最新の Ubuntu 12.04 で、/etc/network/if-pre-up.d 以下にあるスクリプトが起動時に実行されるのか、といった辺りが、すぐには分からないです。 おそらく、Debian 系のディストリビューションで、/etc/network/if-pre-up.d 以下にあるスクリプトが、OS 起動時にネットワーク・インタフェースを有効にするタイミングで実行されるのだと思いますが、ちょっと思うのは、「if-pre-up.d」というディレクトリ名から考えると、実際のネットワーク・インタフェース(eth0 とか)を有効にする「前に」実行するスクリプトが、このディレクトリに入っているものじゃないのかなぁ、と思います。 だとすれば、実際のインタフェースを有効する前に、ブリッジのインタフェースを作るって、大丈夫か? という気もします(大丈夫な気もします(^^;)。普通に手作業でやっている場合はおそらく、eth0 とかが既に有効な状態でブリッジのインタフェースを作ると思うので、なら「if-post-up.d」じゃないかなぁ、とも。 Debian 系は本当に疎いので、前述はあまり当てにしないで下さい(^^;。 > ちなみに、サーバーにバーチャルボックスで仮想サーバーを > 複数立ちあげているようで、vpnの仮想サーバー用のアカウント > 情報が分からず、ログインできないのですが、それでも可能で > しょうか。 仮想マシンのネットワークインタフェースが、どういう設定になっているか、例えば、NAT されているかどうか、というのは気になりますが、元々、使えていたとすれば、仮想マシン自体の設定が間違っている、という可能性は低いと思います。

2 ● oil999
●250ポイント

Linuxでブリッジを構成する場合

http://www.openvpn.jp/bridging.html

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ