現在、私のおうち～会社 と 会社～東京のお店 にてvtund によるVPNを張っています。これらの2点間が見えればよいだけですので、vtund.confの中には

  up {
        ifconfig "%% 自分tun 相手tun netmask 255.255.255.255";
        route "add 相手ネット/24 相手tun";
  };
  down {
        route "delete 相手ネット/24";
        ifconfig "%% delete down";
  };

と書いて、これでちゃんと機能しています。

ここからが本題。うちの会社の別のお店ともVPNを張りたいということを言われまして、上の例では おうち～東京のお店 の経路を新たに作成することに相当します(現在は経路情報がありません)。たしかそんなのがどこかにあったな～、と思って探してみると、 /usr/local/share/doc/vtund/README.Setup にありました。この中では S1,S2,S3 というサーバを想定して、S1はS1-S2/S1-S3のトンネルを、S2とS3もそれぞれのトンネルを利用して通信を行うとのことです。ルーティングが大変そうです。しかも、vtunでは2点接続のどちらかがサーバになりますので、この例ではS1がサーバ/S2がサーバ兼クライアント/S3がクライアントとなっているようです。でもって想定している条件が固定アドレス(^^;)。

うむむむ、別のお店は普通の動的グローバルIPのADSLですから、ちょっとこれはしんどいですねー。だいたい結ぼうとしているところが会社/おうち/東京を除いて5箇所ですから、全部網目のように結ぶとえらい事になります←私が(^^;)。

ということで気を取り直して、他のお店からは会社にvtun接続してもらって、お店間は会社経由でやりとりすることに。おうち～東京で試してみると、いちおうちゃんと動きました。他のお店間で血迷ってウン百メガバイトのファイルを転送とかしてくれると会社のネットワークも道連れで遅くなるという問題はありますが、 気の遠くなるような設定にくらべれば日常の不自由などたいした問題ではありません(?)。

余談ですが、vtundのトンネルの口には教科書どおりぜんぜん関係ないアドレスを振っていたのですが、ルーティングの設定でパニックになったので、トンネルの口をLANのprivate addressと同じにしてみました。いやはや、ホントにこれでも動くんですねー。良いのかどうかは知りませんが、ルートを書くのがとても簡単になりました。