3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

ローカルブリッジ設定Linux版UT-VPN ServerでVPNクライアントからサーバにアクセスする方法

UT-VPNのローカルブリッジとSecureNATで書きましたが、Linux版 UT-VPN Server でローカルブリッジを設定すると UT-VPN クライアントからローカルブリッジしているサーバのIPアドレスにアクセスできません。

マニュアルによるとこれはLinuxの制約のようです。

しかし2枚もNICをさす余裕がないので、何とか一枚のNICでローカルブリッジしているサーバのIPアドレスにアクセスできないか考えました。

そこで成功したのが下記の方法です。

ローカルブリッジ作成時に物理的な NIC eth0 にブリッジするのではなく tap デバイス(仮想NIC)にブリッジさせます。

そしてその tap デバイスと物理 NIC eth0 を Linux 内部でブリッジさせるわけです。

構成図は下記のような感じです。

UT-VPN Server のローカルブリッジ設定画面で、ブリッジ先の設定で新しい tap デバイスを作成しブリッジ接続できるようです。

UT-VPNによってローカルブリッジされた tap デバイスと物理NICとのブリッジ接続方法は、Linuxでネットワークカードをブリッジするを参考してください。

これでUT-VPNクライアントからUT-VPN Server を動かしているサーバのIP(上記構成図だと192.168.1.10)にアクセスできるようになりました。