OpenVPNでの社内ＬＡＮへの接続について

お世話になっております。
掲題の件につきまして、皆様のお知恵を頂きたく投稿させて頂きました。恐れ入りますが、アドバイスを頂けると助かります。

現在社内にて営業部門より社外でも社内のネットワークにあるデータベースに接続したいとの希望があり、OpenVPNを構築し環境を整えようとしております。何故OpenVPNについては無知なもので、資料などを参考に構築してみたものの、ローカルエリア内では接続の確認は出来たものの、外部から社内ネットワークの接続ではどうしても確立しないようで、頭を抱えています。
下記のようなネットワーク構成の場合、どのような設定が必要になってきますでしょうか。

【現在のネットワーク】
Internet　→　ルーター　→　Proxy Server →　社内エリア　→　データベースサーバ（これに接続したい）

外からは、unnumbered接続を行っていますのでルーターにはIPアドレスがありません。ProxyサーバのWAN側のインタフェースにグローバルＩＰアドレスが付加されています。　

行いたいことは、外部からProxyを通過して、社内にあるデータベースサーバにアクセス出来るVPNを構築することです。
ルーティング・ブリッジ接続ともに行ってみましたが、クライアントからはProxy ServerのグローバルＩＰアドレスに接続できないとのエラーが表示されています。
Proxyのポートは80を空けていますので、TCPの80ポートでサーバとクライアントの設定をしていますが、接続できていません。

勉強不足が目に見えて恥ずかしく思っていますが、上記のようなネットワークの場合、どのような接続にするべきなのか例をあげて頂けると有難く存じます。

宜しくお願い致します。

No.5 回答者： maimi09 回答日時： 2008/09/11 01:25

とりあえずぐぐってみましたら

http://www.google.co.jp/search?hl=ja&q=OpenVPN+P …
http://www.google.co.jp/search?hl=ja&q=OpenVPN+P …
てなことで

こういうサイトがありました。
http://tangiku.net/wiki/index.php?OpenVPN
http://freescitech.net/2/ovpn2_howto_ja.html

PROXYを越えるにはOpenVPNのconfファイルで設定が必要のようです。

No.4 回答者： 774danger 回答日時： 2008/09/10 23:08

> ルータのハブポートから2台それぞれにIPを振ってお互いにVPNを繋げてみた所、サーバ・クライアントともに接続を確立できました。

それって全然ルータ越えてませんから、ルータの1194/TCPが開放されてるということにはなりませんけど

No.3 回答者： kuroizell 回答日時： 2008/09/10 03:12

OpenVPNについては不勉強ですが・・・以下のような流れになる気がします。

1.クライアントからルータの固定IPへUDP5000へアクセス。
2.ルータのファイアウォールで、固定IP：UDP5000へのアクセスを透過
3.ルータでNAT（固定IP：UDP5000に来た通信は、OpenVPNサーバのプライベートIP：UDP5000へ転送）

参考URL：http://www.stackasterisk.jp/tech/systemConstruct …

No.2 回答者： maimi09 回答日時： 2008/09/10 01:05

TCP８０はWebサーバに用いられるのが一般的なポートで、VPNのポートではないと思われます。

実物を見ていないのでアレゲなところでTCP８０は設定画面が出てくるだけかもしれません。

多分ポートの開放ができていないのも通信できない要因の一つになっているとおもわれます。（ルーターやProxy Serverの接続ログのREJECTをみて対策を考えましょう。）

お門違いでしたらごめんなさい。
http://www.plum-systems.co.jp/techinfo/openvpn/
http://freescitech.net/2/
http://ja.wikipedia.org/wiki/OpenVPN

この回答へのお礼

ご意見下さり有難う御座います。

ポートの件ですが、おっしゃる通りで御座います。
本来は1194ポートを使用するべきなのですが、Proxyでブロックされてしまっていますので、使用可能な80で通しています。

私もポート開放が上手く言っていないのかと思いますが、confファイルの設定で上記構成の場合に必要になる記述などがあれば、教えて頂けませんでしょうか。

なお、ルーターのポートですが、グローバルIPが8個ありますので、
ルータのハブポートから2台それぞれにIPを振ってお互いにVPNを繋げてみた所、サーバ・クライアントともに接続を確立できました。
それは、1194ポートで行いましたので、おそらくルーターのポートは開放されているのだと思います。
となると、Proxyのポート開放が上手く出来ていないのか、
それともファイルの設定が違っているのかになると思っています。


お門違いなど滅相も御座いません。アドバイスを頂き、深く感謝しております。
参考WEBサイトも閲覧させて頂きます。

お礼日時：2008/09/10 03:09

No.1 回答者： 774danger 回答日時： 2008/09/10 00:42

そもそもこのProxy Serverというのは、社内LANからInternetに接続するためのものではなく、DBサーバにアクセスす

るためのリバースproxyとして設置されたものなのですか?

この回答へのお礼

ご意見下さり有難う御座います。

文字足らずで申し訳御座いませんでした。
私の説明で混乱させてしまったようです。

Proxyは、おっしゃる通り「社内LANからInternetに接続するためのもの」で結構で御座います。ファイアウォールとしてのみ使用しています。
ProxyMailというソフトと使っているようですが、前の担当者が急に退社してしまい私が引き継いだもので、どのようなソフトなのか理解していないのがお恥ずかしい限りです。
ただ、ProxyMailでは、80と21のポートがリッスンされていたのは確認致しました。それ以外は閉じてありました。ですので、上記の通りOpenVPNも80ポートで接続しようとした訳です。
1194は使えなかったようなので・・・。

単純に申し上げれば、DBサーバというよりも営業自身が使用しているＰＣをリモートするための設定ということになりますでしょうか。
誤解を与えてしまった表現大変失礼致しました。

お礼日時：2008/09/10 03:02