OpenVPN のインストール(apt-get tap L3)
・インストール
# apt-get install openvpn
・鍵の生成
# cd /usr/share/doc/openvpn/examples/easy-rsa/ # vi vars (鍵を作る際のデフォルト値を設定する) # ./clean-all # ./build-ca # ./build-key-server server # ./build-key client1 (必要なだけ作る) # ./build-dh # cp -R keys /etc/openvpn/keys
・サーバ側の設定ファイルの作成
# vim /etc/openvpn/server.conf proto tcp dev tap ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem server 192.168.200.0 255.255.255.0 ifconfig-pool-persist ipp.txt port 1194 client-to-client keepalive 10 120 comp-lzo persist-key persist-tun log openvpn.log log-append openvpn.log verb 3
・クライアント側の設定ファイルの作成
名前は client.conf とでもして、適切な場所に設置する。
client dev tap proto tcp remote 192.168.0.150 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo verb 3
・サーバの起動
# openvpn /etc/openvpn/server.conf &
・外部からの接続設定
ポート番号1194宛のパケットをサーバに転送するようにルータを設定しておくこと.
・クライアントからの接続
クライアントの設定ファイルと鍵を同じ場所に置いて接続.
OpenVPN上でのIPアドレスは初めてサーバに接続したときに設定される.
ifconfig-pool-persist オプションを設定しておけば,
以後はcrtファイルとIPアドレスがひも付けされ,接続の度に同じIPが割り与えられる.
ipp.txtをみればひも付けされているIPアドレスを確認することができる.
# vim /etc/openvpn/ipp.txt client1,192.168.200.2 client2,192.168.200.3 client5,192.168.200.4 client3,192.168.200.5
【注意】
apt-get でインストールした OpenVPN の rcスクリプトは /etc/openvpn にある設定ファイル(拡張子がconfのファイル)をすべて実行しようとする.実行したい設定ファイル以外は /etc/openvpn/config 等のフォルダを作ってそこに退避しておくこと.