パスワードを忘れた? アカウント作成
43996 journal

Ab.の日記: OpenVPN on FreeBSD7 jail

日記 by Ab.
というわけでやってみました。
作業の順序はこんな感じ。
  1. まず普通に ports で openvpn を入れて正しく動くように設定
  2. network interface の設定などの確認
  3. jail に移植

ここらへんを参考にさせていただきました。
http://markun.onohara.to/2007/10/15/freebsd-62release-openvpn-20-b.html
http://d.hatena.ne.jp/m-bird/20081213/1229146165
http://griffonworks.net/freebsd/openvpn/

jail に放り込む際の注意点は、jail 内では tap は create 出来ないので、non jail 環境で先に tap0 を作って bridge0 と一緒に設定を完了しておく事、ですね。
これは /etc/rc.conf に設定を追加するだけで出来ます。
そして、ここで bridge, tap の設定は済んでるので openvpn.conf の up, down のスクリプトは何もしないでOK(という事だと思います)

_vmhost_if="em2"
_vmhost_addr="10.10.10.2"
_vmbridge_if="bridge0"
_vmbridge_addr="$_vmhost_addr"
_vmbridge_opt="addm $_vmhost_if addm tap0 up"

cloned_interfaces="tap0 bridge0"
eval ifconfig_$_vmhost_if='"inet $_vmhost_addr netmask 255.255.255.0"'
eval ifconfig_$_vmbridge_if='"inet $_vmbridge_addr netmask 255.255.255.0 $_vmbridge_opt"'
ifconfig_tap0="promisc up"

後は devfs.rules とか sysctl.conf なんかは参考にした先の通りです。

windows だと bridge 作るとくっつけられた実 interface の方にアドレス振ってあると怒られた気がするんですが、FreeBSD の方だと実ifにもbridgeにもアドレス振らないとちゃんと通信出来ないみたいですね。

# 実は一番ハマったのが tap0 と打ったつもりが手が勝手に tun0 にしてた所だったとか恥ずかしくて言えない

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...