LinuCレベル3 303試験の例題と解説

328.4仮想プライベートネットワーク(VPN)

今回は303試験の試験範囲から、「328.4 仮想プライベートネットワーク(VPN)」についての例題を解いてみます。

■トピックの概要
このトピックの内容(2009年9月11日時点)は以下の通りです。トピックの詳細はこちらからご確認ください。

328.4 仮想プライベートネットワーク(VPN)
重要度:4

<説明>
OpenVPNの使用方法に精通していること。

<主要な知識範囲>

  • OpenVPNの設定及び使用方法

<重要なファイル、用語、ユーティリティ>

  • /etc/openvpn/
  • openvpn サーバ及びクライアント

■例題
OpenVPNをブリッジモードで動作させる際に使用する仮想インターフェースとして正しいものを選びなさい。

  1. br
  2. eth
  3. tap
  4. tun
  5. vif

※この例題は実際のLinuC試験とは異なります。


解答と解説

答えは 3. tap です。

OpenVPNでは、その接続方法によってブリッジモードとルーティングモードの2種類があります。

ブリッジモードはレイヤー2(イーサネット)、ルーティングモードはレイヤー3(IP)のレベルでの仮想プライベートネットワークを実現します。

それぞれ、L2はtap、L3はtunデバイスを使用するようになっており、それぞれの仮想インターフェースはカーネルの機能として提供されています。そのため、OpenVPNを動作させるためには、OpenVPNのソフトウェアだけでなく、カーネルのtun/tapデバイス機能が有効になっていなければなりません。もし有効ではないカーネルを使用している場合には、モジュールを作成するか、カーネルの再構築が必要となります。

また、ブリッジモードを使用する場合にはブリッジ関連のユーティリティが必要となります。

OpenVPNの設定は、認証局や公開鍵・秘密鍵、クライアント証明書など、様々な作業が必要となる、やや歯ごたえのある作業です。腕試しにチャレンジしてみるとよいでしょう。

ページトップへ