vpnｻｰﾊﾞｰ(linuxの仮想ｻｰﾊﾞｰ)を再起動後､openvpnが繋がらなくなりました(泣) 手元にあるopenvpnの設定の覚え書に『ﾈｯﾄﾜｰｸﾌﾞﾘｯｼﾞを作成』とあるのですが､… - 人力検索はてな

人力検索はてな

ﾓﾊﾞｲﾙ版を表示しています｡PC版はこちら

i-mobile

vpnｻｰﾊﾞｰ(linuxの仮想ｻｰﾊﾞｰ)を再起動後､openvpnが繋がらなくなりました(泣)
手元にあるopenvpnの設定の覚え書に『ﾈｯﾄﾜｰｸﾌﾞﾘｯｼﾞを作成』とあるのですが､これはｻｰﾊﾞｰ再起動する度に毎回必要なのでしょうか｡
もしくは､この状況でvpnが繋がらない原因として考えられることはありせんか？

●質問者: koooo2
●ｶﾃｺﾞﾘ:ｲﾝﾀｰﾈｯﾄ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

▽1 ● JULY
●250ﾎﾟｲﾝﾄ

手元にあるopenvpnの設定の覚え書に『ﾈｯﾄﾜｰｸﾌﾞﾘｯｼﾞを作成』とあるのですが､これはｻｰﾊﾞｰ再起動する度に毎回必要なのでしょうか｡

原理的には､毎回必要です｡

なので､起動時のｽｸﾘﾌﾟﾄ(例えば､/etc/rc.d/ の下にあるｽｸﾘﾌﾟﾄ)で､ﾌﾞﾘｯｼﾞｲﾝﾀﾌｪｰｽを作成する処理が､少なくとも openvpn の本体を起動する前に実行されている必要があります｡

OpenVPNのInstallについて - tencs.net
上記の例では､/etc/rc.d/init.d/network を編集して､このｽｸﾘﾌﾟﾄ中でﾌﾞﾘｯｼﾞｲﾝﾀﾌｪｰｽの作成と､openvpn 本体の起動をしています｡

Linux の何のﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝを使っていて､どのようにｲﾝｽﾄｰﾙして､何を参考にして設定したか､といった辺りが分からないと､適切な対処法や原因が変わってくる事があるので､上記のﾍﾟｰｼﾞと同じようにするのが､必ずしも正解とは限りません｡上記ﾍﾟｰｼﾞではｿｰｽからﾋﾞﾙﾄﾞしていますが､rpm や deb といった､ﾊﾞｲﾅﾘﾊﾟｯｹｰｼﾞとしてｲﾝｽﾄｰﾙしている場合は､おそらく､/etc/rc.d/init.d/network を直接編集するよりも､もっと適切な方法があると思います｡ですので､上記ﾍﾟｰｼﾞはあくまでも｢ﾌﾞﾘｯｼﾞｲﾝﾀﾌｪｰｽを openvpn より前に､どこかで作らないといけない｣という例として参考にして下さい｡

koooo2さんのｺﾒﾝﾄ
返事が遅れてしまい申し訳ありません｡分かりやすい解説有難うございます｡書籍：｢ OpenVPN で構築する超簡単 VPN 入門｣ K's Production 著第 3 - 4 章を参照ﾌﾞﾘｯｼﾞ方式で構築ｻﾝﾌﾟﾙｽｸﾘﾌﾟﾄ /usr/share/doc/openvpn/examples/ /etc/openvpn/bridge-start ﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲを指定 eth_gateway="192.168.1.1" route add default gw $eth_gateway ----------------------- OS 起動時にﾈｯﾄﾜｰｸﾌﾞﾘｯｼﾞを作成 /etc/network/if-pre-up.d/ ： /etc/openvpn/bridge-start へのﾘﾝｸを作成 /etc/network/if-post-down.d/ ： /etc/openvpn/bridge-stop へのﾘﾝｸを作成 ------------------- と手順書にありました｡これはどういった操作を示しているのか､素人でも分かりやすいように解読可能でしょうか？ ※例えば､○○ﾌｧｲﾙに､○○と記述や､ｺﾏﾝﾄﾞ○○を試すなどちなみに､ｻｰﾊﾞｰにﾊﾞｰﾁｬﾙﾎﾞｯｸｽで仮想ｻｰﾊﾞｰを複数立ちあげているようで､vpnの仮想ｻｰﾊﾞｰ用のｱｶｳﾝﾄ情報が分からず､ﾛｸﾞｲﾝできないのですが､それでも可能でしょうか｡

JULYさんのｺﾒﾝﾄ
> 書籍：｢ OpenVPN で構築する超簡単 VPN 入門｣ K's Production 著書籍でしたか...｡だと､読まないと､｢ここが抜けているかも...｣とか分からないですね｡ > /etc/network/if-pre-up.d/ ： /etc/openvpn/bridge-start へのﾘﾝｸを作成おそらく､この記述だと､Debian や Ubuntu を仮定したものだと思いますが､Debian 系は詳しくないので､例えば､最新の Ubuntu 12.04 で､/etc/network/if-pre-up.d 以下にあるｽｸﾘﾌﾟﾄが起動時に実行されるのか､といった辺りが､すぐには分からないです｡おそらく､Debian 系のﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝで､/etc/network/if-pre-up.d 以下にあるｽｸﾘﾌﾟﾄが､OS 起動時にﾈｯﾄﾜｰｸ･ｲﾝﾀﾌｪｰｽを有効にするﾀｲﾐﾝｸﾞで実行されるのだと思いますが､ちょっと思うのは､｢if-pre-up.d｣というﾃﾞｨﾚｸﾄﾘ名から考えると､実際のﾈｯﾄﾜｰｸ･ｲﾝﾀﾌｪｰｽ(eth0 とか)を有効にする｢前に｣実行するｽｸﾘﾌﾟﾄが､このﾃﾞｨﾚｸﾄﾘに入っているものじゃないのかなぁ､と思います｡だとすれば､実際のｲﾝﾀﾌｪｰｽを有効する前に､ﾌﾞﾘｯｼﾞのｲﾝﾀﾌｪｰｽを作るって､大丈夫か？という気もします(大丈夫な気もします(^^;)｡普通に手作業でやっている場合はおそらく､eth0 とかが既に有効な状態でﾌﾞﾘｯｼﾞのｲﾝﾀﾌｪｰｽを作ると思うので､なら｢if-post-up.d｣じゃないかなぁ､とも｡ Debian 系は本当に疎いので､前述はあまり当てにしないで下さい(^^;｡ > ちなみに､ｻｰﾊﾞｰにﾊﾞｰﾁｬﾙﾎﾞｯｸｽで仮想ｻｰﾊﾞｰを > 複数立ちあげているようで､vpnの仮想ｻｰﾊﾞｰ用のｱｶｳﾝﾄ > 情報が分からず､ﾛｸﾞｲﾝできないのですが､それでも可能で > しょうか｡仮想ﾏｼﾝのﾈｯﾄﾜｰｸｲﾝﾀﾌｪｰｽが､どういう設定になっているか､例えば､NAT されているかどうか､というのは気になりますが､元々､使えていたとすれば､仮想ﾏｼﾝ自体の設定が間違っている､という可能性は低いと思います｡

▽2 ● oil999
●250ﾎﾟｲﾝﾄ

Linuxでﾌﾞﾘｯｼﾞを構成する場合

http://www.openvpn.jp/bridging.html

関連質問

●質問をもっと探す●

0.人力検索はてなﾄｯﾌﾟ
8.このﾍﾟｰｼﾞを友達に紹介
9.このﾍﾟｰｼﾞの先頭へ
□対応機種一覧
□お問い合わせ
□ﾍﾙﾌﾟ/お知らせ
□ﾛｸﾞｲﾝ
□無料ﾕｰｻﾞｰ登録
□はてなﾄｯﾌﾟ