328.4仮想プライベートネットワーク（VPN）

今回は303試験の試験範囲から、「328.4 仮想プライベートネットワーク（VPN）」についての例題を解いてみます。

■トピックの概要
このトピックの内容（2009年9月11日時点）は以下の通りです。トピックの詳細はこちらからご確認ください。

328.4 仮想プライベートネットワーク（VPN）
重要度：4

＜説明＞
OpenVPNの使用方法に精通していること。

＜主要な知識範囲＞

• OpenVPNの設定及び使用方法

＜重要なファイル、用語、ユーティリティ＞

• /etc/openvpn/
• openvpn サーバ及びクライアント

■例題
OpenVPNをブリッジモードで動作させる際に使用する仮想インターフェースとして正しいものを選びなさい。

1. br
2. eth
3. tap
4. tun
5. vif

※この例題は実際のLinuC試験とは異なります。

OpenVPNでは、その接続方法によってブリッジモードとルーティングモードの2種類があります。

ブリッジモードはレイヤー2（イーサネット）、ルーティングモードはレイヤー3（IP）のレベルでの仮想プライベートネットワークを実現します。

それぞれ、L2はtap、L3はtunデバイスを使用するようになっており、それぞれの仮想インターフェースはカーネルの機能として提供されています。そのため、OpenVPNを動作させるためには、OpenVPNのソフトウェアだけでなく、カーネルのtun/tapデバイス機能が有効になっていなければなりません。もし有効ではないカーネルを使用している場合には、モジュールを作成するか、カーネルの再構築が必要となります。

また、ブリッジモードを使用する場合にはブリッジ関連のユーティリティが必要となります。

OpenVPNの設定は、認証局や公開鍵・秘密鍵、クライアント証明書など、様々な作業が必要となる、やや歯ごたえのある作業です。腕試しにチャレンジしてみるとよいでしょう。