VyOS1.3でOpenVPNを構築しました。結構疲れました。記事はノートで有料販売でもするのでしばらくこっちにはこの中身は書かないと思います。もし気になる方いたら買ってください。1年以内にはlogwにも公開されると思いますので、気長に調べようという人はお待ちください。

OpenVPNの設定

クライアント側で設定してもいいと思いますが、サーバー側でも設定できるのでそれになります。

WEBのトラフィックをOpenVPN経由にする

OpenVPNはデフォルトではトラフィックをVPN経由にはなっていません。そこでサーバー側とかクライアント側に設定が必要になります。

• OpenVPNでリモートアクセスVPNのトラフィックを全てVPN経由にする方法
• WindowsのOpenVPNですべてのトラフィックをOpenVPN経由にする
• すべてのトラフィックをOpenVPN経由でルーティングします

とまぁ検索すればそれなりにでてきます。VyOS1.3では上のような設定をするとIPアドレスを取得しませんのでおすすめしません

サーバーなのかクライアントなのかどっちだろう？

Qiitaの記事はおそらくクライアント側だと思いますが、ほかの記事はクライアント側なのかサーバー側なのか不明です。というわけでVyOS1.3の方法を載せておきます

VyOS1.3での設定

set interfaces openvpn vtun0 openvpn-option "--push redirect-gateway"

※vtun0は設定している環境によって異なります

push "redirect-gateway def1"はクライアント側の設定になります。VyOS1.3でこれをいれるとルーターがIPアドレスを取得しません

VyOSでDNSを指定

VyOSでOpenVPNで接続してくる端末にDNSを指定したい場合もあります

• OpenVPN LinuxクライアントのDNS設定を変更する
• OpenVPN接続が特定のDNSを使用するようにする方法は？
• OpenVPNにてNATの設定をしても、VPN経由でアクセス出来ないとき

となっています。この設定をしてもエラーとなります。server.confとかVyOSはどこにあるのかわかりません。ほかのOSなのかもしれません

VyOS1.3での設定

set interfaces openvpn vtun0 server name-server 8.8.8.8
set interfaces openvpn vtun0 server name-server 8.8.4.4

※vtun0は設定している環境によって異なります

ちなみに、NATの設定はしますがiptablesの設定などはVyOS1.3ではしません

NATの設定

NATの設定をしないと残念ながら外にでれません。ここでは載せておりません。いずれ載せると思うのでそれまでお待ちください。