4.3 VPN経由でアクセス可能にする

対応パッケージ
すべてのプランに追加可能

仮想サーバにVPN経由で接続できるようにするには、お客様の拠点へのルーティングを設定します。ここでは、仮想サーバとお客様拠点のネットワークをVPNで接続する場合の設定内容を説明します。

VPN Type-MオプションのVLANセグメントのIPアドレス 192.168.0.254
お客様拠点のネットワーク 172.16.0.0/16(255.255.0.0)
1.SSHクライアントを使用して仮想サーバにログインします。
2.設定ファイル(/etc/sysconfig/static-routes)にルーティングを追加します。

any net 172.16.0.0 netmask 255.255.0.0 gw 192.168.0.254 dev eth2

3.設定ファイル(/etc/sysctl.conf)にrp_filterを無効化する設定を追加します。

net.ipv4.conf.eth2.rp_filter = 0

4.rp_filterの無効化設定を適用します。

sysctl -e -p

5.設定したルーティングを有効化します。

# service network reload

Shutting down interface eth0: [ OK ]

Shutting down interface eth1: [ OK ]

Shutting down interface eth2: [ OK ]

Shutting down loopback interface: [ OK ]

Bringing up loopback interface: [ OK ]

Bringing up interface eth0: [ OK ]

Bringing up interface eth1: [ OK ]

Bringing up interface eth2: [ OK ]

# systemctl restart network

仮想サーバとお客様拠点のネットワークがVPNで接続されます。

注 意
  • 既に設定されているルーティングは削除しないでください。
  • 宛先ネットワークとして指定できるのは、プライベートアドレスの範囲のネットワークのみです。また、一部システムで予約されているアドレスブロックは指定できません。
補 足

CentOS 5系は、2017年3月30日に新規契約の受注を終了いたしました。