Tinc VPNで作る簡易的なVirtual Private Network 3/5 (構築編(2) 子ノードの構築 - Windows編)

概要

『Tinc VPNで作る簡易的なVirtual Private Network』の分割記事

3/5 構築編(4) 子ノードの構築 Windows編

各記事

• Tinc VPNで作る簡易的なVirtual Private Network 1/5 (概要編)
• Tinc VPNで作る簡易的なVirtual Private Network 2/5 (構築編(1) ルートノードの構築 - Linux編)
• Tinc VPNで作る簡易的なVirtual Private Network 3/5 (構築編(2) 子ノードの構築 - Windows編)
• Tinc VPNで作る簡易的なVirtual Private Network 4/5 (構築編(3) 子ノードの構築 - Linux編)
• Tinc VPNで作る簡易的なVirtual Private Network 5/5 (構築編(4) 子ノードの構築 - Android編)

構築

構築(0)トポロジー (共通記載)

以下のトポロジーで記載を行う。

• ネットワーク名 - myvpn #設定ファイル群を置くフォルダ名になる
• VPNのIPセグメント - 192.168.15.0/24

Node	Name	OS	Architecture	Mode	Global IP port Domain	VPN IP
root	server	CentOS 7	x68_64	router	available 10655 mydomain.org	192.168.15.1
child	client1	Windows 10	x64	router		192.168.15.2
child	client2	CentOS 7	armv7 (Raspberry Pi3)	router		192.168.15.3
child	client3	Android	arm	router		192.168.15.4

構築(1) ルートノードの構築 - Linux

⇒ Tinc VPNで作る簡易的なVirtual Private Network 2/5 (構築編(1) ルートノードの構築 - Linux編)

構築(2) 子ノードの構築 - Windows ★本稿

• Windowsはほぼ公式のインストール例どおり
  Tinc VPN - Example - installing tinc on Windows 2000/XP/7/8

手順(0) ファイル構成

[C:\Program Files (x86)\tinc\]
  ├ [tinc]
  │   └ [myvpn]
  │       ├ [hosts]
  │       │   ├ server
  │       │   └ client1
  │       ├ rsa_key.priv
  │       └ tinc.conf

手順(1) TincVPNのインストール

• ダウンロード ページからインストーラーをダウンロードしてインストールする。
• Tinc VPN - download
  https://www.tinc-vpn.org/download/

手順(2) tinc.conf作成

• フォルダ作成：C:\Program Files (x86)\tinc\myvpn
• ファイル作成：C:\Program Files (x86)\tinc\myvpn\tinc.conf

tinc.conf

#tinc.conf
Name = client1
# 利用するNIC名称
# (この後インストールするTAPドライバでの仮想NICにつける名前を設定する)
Interface = MyvpnNic
# 接続先
ConnectTo = server
AutoConnect = yes
Mode = router

手順(3) 自身のホストファイルを作成

hostsフォルダ内に、
tinc.confのNameで指定した名前と同じ名前でファイルを作成する。
* フォルダ作成：C:\Program Files (x86)\tinc\myvpn\hosts
* ファイル作成：C:\Program Files (x86)\tinc\myvpn\hosts\client1

client1

Subnet = 192.168.15.2/32
Port = 0

手順(4) キーの作成

tincd -n myvpn -K4096

• 秘密鍵が生成されているのを確認する。
  • ファイル：C:\Program Files (x86)\tinc\myvpn\rsa_key.priv
• 公開鍵が追記された自身のホスト ファイルは後で他のノードに配布する。
  • ファイル：C:\Program Files (x86)\tinc\myvpn\hosts\client1

手順(5) ホスト情報の交換

serverとclient1、それぞれのhostsに入っている自身の情報をお互いに交換する。

• /etc/tinc/myvpn/hosts/server => C:\Program Files (x86)\tinc\myvpn\hosts\server
  (client1にとって接続先情報)
• C:\Program Files (x86)\tinc\myvpn\hosts\client1 => /etc/tinc/myvpn/hosts/client1
  (Serverにとっては接続元情報)

※サーバーの接続先情報を持っていても、サーバーに公開鍵が登録されていないと接続は拒否される。

手順(6) TAPドライバのインストール

• Tincと一緒に、TAP-Win32のインストーラーがインストールされている。
  • C:\Program Files (x86)\tinc\tap-win32
  • C:\Program Files (x86)\tinc\tap-win64
• 『addtap.bat』を実行してインストール(追加)を行う。 ※インストールをするのは64bit版で特に問題ない

手順(7) 仮想NICの設定

• 『コントロール パネル\ネットワークとインターネット\ネットワーク接続』 を開く
• 手順(5)でインストールしたNICの名称を変更する
  • MyvpnNic
• 仮想NICのプロパティを開き、VPN上でのIPの設定を行う
  • IPアドレス ：192.168.15.2
  • サブネット マスク：255.255.255.0
  • ほかはブランクでOK
• 詳細設定を開きメトリック値を設定する
  • 自動メトリック　　　　　 ：チェックを外す
  • インターネット メトリック：5000

※ VPN側の仮想NICのメトリック値を重くすることで、物理ネットワークを優先しやすくする。

手順(8) 起動テスト

tincd.exe -n myvpn -d3 -D

手順(9) サービス作成・登録・実行

# サービスにインストール
tinc.exe -n myvpn

# 起動
net start tinc.myvpn

# 停止
net stop tinc.myvpn

※ 自動起動状態など詳細はservice.mscで確認する。

構築(3) 子ノードの構築 - Linux]

⇒ Tinc VPNで作る簡易的なVirtual Private Network 4/5 (構築編(3) 子ノードの構築 - Linux編)

構築(4) 子ノードの構築 - Android

⇒ Tinc VPNで作る簡易的なVirtual Private Network 5/5 (構築編(4) 子ノードの構築 - Android編)

謝辞

• TincVPN (official)
  https://www.tinc-vpn.org/
• Tinc 1.0 documentation
  https://www.tinc-vpn.org/documentation/
• Tinc 1.0 documentation - tincd(8)
  https://www.tinc-vpn.org/documentation/tincd.8
• Tinc 1.0 documentation - tinc.conf(5)
  https://www.tinc-vpn.org/documentation/tinc.conf.5
• TincApp (android client)
  https://tincapp.pacien.org/
• Tinc - ArchWiki
  https://wiki.archlinux.org/index.php/Tinc
• How to automatically start tinc on Fedora 17 | John's 'blog'
  https://leesjohn.wordpress.com/2013/03/13/how-to-automatically-start-tinc-on-fedora-17/