ちょっと煮詰まったので、strongswan の方は人に訊くことにして
OpenVPNで遊ぶ。OpenVPNの方はOpenWRTでやる場合は特に簡単。
OpenWRTのHOWTOの完成度が高く、ほぼコピペでいける。
無事 Android から通信の秘密を守りながら軍事機密の多い提督業を遂行できたが、
外から接続したときは提督業は遂行できなかった。
正確に言うと外から外へはアクセスできる。外から中はできない。
中国に機密情報を漏らしながら、提督業などとあり得ないハナシだ。
チャイナの赤盾回避には使えそう。
だが、あえて敵の懐に潜り込んだまま、機密通信で指令を出したい時もあるではないか。
時には外からもLANにアクセスしたいのである。
それはOpenVPNがRouterモードで起動していてやっぱり自己の名乗るIPは外のままだから弾かれているようだ。これを回避するには2通りあるかなと思った。一個はブリッジモードでOpenVPNを使うかもう一つはOpenVPNで作ったトンネルデバイス毎にNATを設定してやる事かな。
~~~~
(7/21 追記)
これはpush route add 198.168.1.1/24
みたいなのを設定ファイルに書く事で実現できるので↓の思考は無駄であった。
push route add openwrt で検索。
~~~
Googleで調べたら、こんなのが出てきた。
OpenVPNクライアントをゲートウェイとして、LAN内の別クライアントがVPN先のマシンにアクセスする
こいつは素晴らしい。
でもdefaultに設定されてないトンネルデバイスはNATの対象にならないため、サーバ側と逆のハナシになるみたいでちょっと違うな。
デフォルトゲートウェイはあってるが、割り当てたtunインターフェイスについてNATしてほしい。
0 件のコメント:
コメントを投稿