ファイルサーバの構築６

全ての通信をVPNで

やっとVPN経由でクライアントからSambaサーバにアクセスすることができました。
でも今の状態だとSambaへのアクセスはVPNですがそれ以外のクライアントの通信はVPNを経由しないものになってしまっています。

それですと通常の通信は無防備、得体のしれないWifi等で繋ぐと全てが筒抜けです。そもそもそんな所に繋ぐなという話ですが、念のためということで下図のように設定します。

全ての通信をVPN経由のサーバを通してアクセスするようにします。厳密にはVPNサーバのアドレスとかはばれますが全部筒抜けよりはましかと。

OpenVPNの設定

push "redirect-gateway eth0"
push "dhcp-option DNS X.X.X.X" # ← プロバイダ指定のDNSとか
push "dhcp-option DNS X.X.X.X" # primary secondryと二つ登録するのが普通ポイ

/etc/openvpn/server.conf ファイルにリダイレクト、DNSの設定を追加して、クライアントからの通信をすべてVPN側のネットワークを経由するようにします。OpenVPNの設定はこれで大丈夫なはず。 

$service openvpn restart

設定が終わったら上記のコマンドでサーバを再起動します。

NATの設定

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

iptablesでマスカレードの設定を追加しないと通信できないのでその設定も行います。これで問題なくすべての通信がVPN経由になることが確認できました。

OpenVPNでリモートアクセスVPNのトラフィックを全てVPN経由にする方法 | Developers.IO

細かい設定のやり方はこちらを参考にしました。というかそのまんま。

これで一通りの設定ができた感じでしょうか。一段落です。

今はテスト用に作ったshareという共有が一つあって容量もちょっぴり。これにNASとして運用するための物理ディスクと設定を追加するつもりです。