- 追加された行はこの色です。
- 削除された行はこの色です。
WiMAX([[URoad-8000:http://www.uqwimax.jp/service/product/model16/]])でORCAを遠隔操作
*[[OpenVPN:http://www.openvpn.jp/]]のインストール [#ma2f2a4a]
サーバーはWindowsXP(32bit)、クライアントはWindows7(32bit)とした。
[[こちら:http://www.openvpn.jp/download/]]から
openvpn-install-2.3.1-I001-i686.exeをDLしてインストール。
最新バージョンでは証明書、秘密鍵の作成機能(easy-rsa)が削除されてしまっているので、証明書、秘密鍵の作成はpreciseのOpenVPNで行うことにした。
preciseに[[こちら:https://help.ubuntu.com/community/OpenVPN]]を参考にしてOpenVPNをインストール
# apt-get install openvpn
**CA証明書・秘密鍵作成 [#x2b0679e]
# mkdir /etc/openvpn/easy-rsa/
# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
# nano /etc/openvpn/easy-rsa/varsで
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
を適宜変更。
# cd /etc/openvpn/easy-rsa/
# chown -R root:admin .
# chmod g+w .
# source ./vars
# ./clean-all
# ./build-dh
# ln -s openssl-1.0.0.cnf openssl.cnf
# ./pkitool --initca
# ./pkitool --server server
# cd keys
# openvpn --genkey --secret ta.key
# cp server.crt server.key ca.crt dh1024.pem ta.key ../../
**クライアント証明書・秘密鍵作成※サーバー側で作業 [#r5139e10]
# cd /etc/openvpn/easy-rsa/
# source ./vars
# KEY_CN=client ./pkitool client
preciceをサーバー、Windows7をクライアントとしてOpenVPN接続を試みるがうまく行かなかった。
preciseで作成した証明書・秘密鍵をwindowsマシンにコピーする。コピー場所はサーバー、クライアントともに、
C:\Program Files\OpenVPN\config
サーバーにコピーするファイルは
ca.crt
ca.key
dh1024.pem
ipp.txt
server.crt
server.key
ta.key
クライアントにコピーするファイルは
ca.crt
client.crt
client.key
ta.key
**サーバー側設定ファイル作成 [#uee0c664]
C:\Program Files\OpenVPN\config\server.ovpn
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher BF-CBC
port 1194
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
comp-lzo
keepalive 10 120
persist-key
persist-tun
verb 3
既存のネットワークが192.168.0.Xの場合。10.8.0.0 255.255.255.0はVPN側の仮想ネットワークアドレス。
**クライアント側設定ファイル作成 [#g0973e2a]
C:\Program Files\OpenVPN\config\client.ovpn
client
dev tun
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
xx.xx.xx.xxはルーターのグローバルIPアドレス
**ルーティング設定 [#r5478cc0]
これをしないと繋がらない
ルータのudpポート1194を解放
(1)ルータのudpポート1194を解放
バッファローのBBR-4HGの場合、ネットワーク設定→アドレス変換で設定。LAN側IPアドレスをたとえば192.168.0.30(VPNサーバーのIPアドレス)にする。
ルーターの ルーティング設定
(2)ルーターの ルーティング設定
ネットワーク設定→経路情報で設定。~
ネトワークアドレス 10.8.0.0~
サブネットマスク 255.255.255.0~
ゲートウェイ 192.168.0.30~
とする。
もう一つ大事な設定
Routing and Remote Access サービスの開始
(3)Routing and Remote Access サービスの開始
サーバー側のコントロールパネル→管理ツール→サービスを開き、Routing and Remote Access を右クリックしてプロパティを表示、スタートアップの種類を自動に変更して開始をクリックする。
デスクトップのOpenVPN GUIアイコンをダブルクリック、タスクバーに現れたアイコンを右クリック接続を選択する。クライアント側でも同様にすると接続完了。
**クライアントから接続してみる [#w737feda]
クライアントにjava-clientをインストール。
vpn接続した状態でjava-clientを起動、ORCAサーバーのプライベートIPアドレス(例えば192.168.0.34)を入力するとORCAを操作できるようになる。しかし、遅い。
vpn接続した状態でjava-clientを起動、ORCAサーバーのプライベートIPアドレス(例えば192.168.0.34)を入力するとORCAを操作できるようになる。しかし、遅すぎる。
*[[UltraVNC:http://www.filehippo.com/jp/download_ultravnc/]]のインストール [#sfeb81b9]
[[UltraVNC 1.0.9.6.2:http://www.filehippo.com/jp/download_ultravnc/11689/]]をインストール。
OpenVPNサーバーのマシンにUltraVNCサーバーを、クライアントマシンにUltraVNCクライアントをインストール。
UltraVNC on OpenVPNでクライアントマシンから192.168.0.30でvnc接続。サーバーマシンを遠隔操作出来るようになった。
UltraVNC over OpenVPNでクライアントマシンから192.168.0.30でvnc接続。サーバーマシンを遠隔操作出来るようになった。
UltraVNCで日本語を使うには、サーバーのタスクバーアイコンを右クリック、Admin Properiesを開き、Keyboard & Mouseの所にあるAlternate keyboard methodのチェックをオンにする。
VPN接続後の操作はすべてUltraVNC経由となるのでルーティング設定は(1)だけで、(2)(3)は必要がなくなる。
preciceにOpenVPNサーバーを設置した場合、UltraVNCはrouting先になるため、接続が非常に遅いかタイムアウトしてしまうので使い物にならない。クライアントでvpn接続した状態ではインターネットに接続できなくなる。
**MagicBootでWake on LAN [#p4ea5216]
http://z0001.blog87.fc2.com/blog-entry-225.html
ubuntu側は
$ sudo apt-get install ethtool
MAC ADDRは
$ ifconfig
でわかる。
OpenVPNサーバーマシンにMagicBootをインストールすると遠隔操作でWake on LAN。