私のホームネットワークに接続し、それを使って自分の音楽にアクセスできるようにしたいですmpd。セキュリティリスクを最小限に抑えながら、外部からホームネットワーク上のコンピュータに安全に接続できるように、自宅にVPNネットワークを設定しました。しかし、職場でのインターネット接続などの一般的なルーティングを妨げたくありません。
インターネットルーティングを変更せずに外部からホームネットワーク上のコンピュータにアクセスできるようにOpenVPNクライアントプロファイルを設定するにはどうすればよいですか?
mpd[または、セキュリティリスクを招くことなく外部ネットワークから接続するためのより良い方法はありますか? ]
[編集:現在のクライアント構成ファイルは次のとおりです。
client
dev tun
proto udp
remote some.web.site.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20
]
ベストアンサー1
ホームLANにのみルーティングパラメータを持つようにクライアントを設定します。たとえば、ホームLANが192.168.2.0の場合、.confファイルのパラメータは次のようになります。
route 192.168.2.0 255.255.255.0
そして、サーバーからクライアントにパスをプッシュしないでください。これにより、トンネルが表示されたときにルーティングするネットワークがルーティングパラメータに入力したネットワークになります。
修正する:
サーバーには次のプッシュラインがあります。
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
目的の効果を得るには削除する必要があります。サーバーで 2 つの openvpn インスタンスが実行されている場合は、さらに便利です。 1つは実際の構成を含み、もう1つはオフィスから接続するときに使用される変更された構成を含みます。両方の設定を異なるポートでリッスンし、必要に応じて接続します。
たとえば、物理サーバー構成の最後に次のパラメーターを配置します。
port 1200
そして修正されたものを入れてください:
port 1201
これにより、クライアントは必要なポートに接続できます。