CentOS6 OpenVPN のインストール(tap L2接続)
- 前準備
http://d.hatena.ne.jp/kt_hiro/20120821/1345555381
- インストール
# yum install openvpn bridge-utils
- 鍵や設定ファイルの作成
http://d.hatena.ne.jp/kt_hiro/20080120/1200767220
- 設定ファイルの作成
# vi /usr/local/etc/openvpn/openvpn.conf proto tcp dev tap ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem server 192.168.200.0 255.255.255.0 ifconfig-pool-persist ipp.txt port 1194 client-to-client keepalive 10 120 comp-lzo persist-key persist-tun log openvpn.log log-append openvpn.log verb 3
- ブリッジの起動スクリプトの作成
# cp /usr/share/doc/openvpn-*/sample-scripts/bridge-start /etc/openvpn/ # chmod 755 /etc/openvpn/bridge-start # vi /etc/openvpn/bridge-start eth="eth0" #必要があれば変更 eth_ip="192.168.200.1" #ブリッジに使用するIP eth_netmask="255.255.255.0" #サブネットマスク eth_broadcast="192.168.200.255" #ブロードキャストアドレス // ifcfg-eth0 でデフォルトGWを指定している場合、ブリッジ作成の際にGW設定が消えるので、スクリプト内にGWの設定を書いておく gw="192.168.0.1" route add default gw $gw
- ブリッジの停止スクリプトの設置
# cp /usr/share/doc/openvpn-*/sample-scripts/bridge-stop /etc/openvpn/ # chmod 755 /etc/openvpn/bridge-stop
- 設定ファイルにプリッジのスクリプトを追加
# vi /etc/rc.d/init.d/openvpn start) /etc/openvpn/bridge-start #126行目あたりに追記 stop) /etc/openvpn/bridge-stop #205行目あたりに追記
- 起動
# service openvpn start