以前は仮想NICと実NICをブリッジして、自宅と実家で同セグメントのVPNを組んでいたが、IPの管理が面倒になったため、今回はセグメントを分けてルーティングVPNを構築する。
┌──┐ ┌──┐ │自宅├───┤実家│ └──┘ └──┘ 192.168.1.0/24 192.168.2.0/24
■ NATの設定 実家サーバにて
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
自宅サーバにて
# iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
■ ルーティング設定 実家サーバにて
# route add -net 192.168.1.0 gw 10.0.0.1 metric 1 netmask 255.255.255.0 tap0
自宅サーバにて
# route add -net 192.168.2.0 gw 10.0.0.2 metric 1 netmask 255.255.255.0 tap0自宅のルータにはルーティング機能が付いていないので、192.168.2.0/24(実家)宛のパケットをサーバにルーティング出来ない。
実家のPCにアクセスする可能性のあるPCは限られているので、それぞれにルーティング設定を行うことにする。
# route add 192.168.2.0 mask 255.255.255.0 192.168.1.100 metric 1
