シンプルなネットワーク学習用VPNです。もちろん実用向けではありません。
- 認証、暗号化なし
- クライアントはひとつだけ
- IPv4
- ルーティング
# (1) 仮想デバイスにIPアドレスを割り当てる
# system("ip addr add 10.0.0.1 dev tunserver");
# (2) 仮想デバイスをリンクアップさせる
# system("ip link set tunserver up");
# (3) VPN内宛のパケットを仮想デバイスに向ける
# system("ip route add 10.0.0.0/24 dev tunserver");- カーネルパラメータでIPフォワードを許可
# /etc/sysctl.conf
# ルーティングの(3)に対応
net.ipv4.ip_forward=1- ファイアウォール(iptables)
# VPNから出ていく通信についてIPマスカレードを適用する
sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
# VPNサーバへ入るUDPパケットを許可する
sudo iptables -A INPUT -p udp --dport 1195 -j ACCEPT
# インターネットからVPNに入る通信が仮想デバイスに行くのを許可する
# ルーティングの(3)に対応
sudo iptables -A FORWARD -i eth0 -o tunserver -d 10.0.0.0/24 -j ACCEPT- ルーティング
# (1) 仮想デバイスにIPアドレスを割り当てる
# system("sudo ip addr add 10.0.0.2 dev tunclient");
# (2) 仮想デバイスをリンクアップさせる
# system("sudo ip link set tunclient up");
# (3) VPNサーバへは直接接続するようにする
sudo ip route add 7.256.22.2 via 192.168.0.1 dev eno1
# (4) すべての宛先への通信を仮想デバイスに向ける
sudo ip route add 0.0.0.0/0 dev tunclient環境変数にIPアドレスを設定
export CLIENT_IPADDR="3.256.8.1"
export SERVER_IPADDR="7.256.22.2"gcc -g util.c server.c -o server.out
sudo -E ./server.out
gcc -g util.c client.c -o client.out
sudo -E ./client.out
sudo traceroute -i tunclient 1.1.1.1 -4 -I -n