- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- Installmemo/OpenVPN へ行く。
| ソフトウェア | OpenVPN 2.0.5, 2.0.9 |
|---|---|
| OS(作業日) | Vine Linux 2.6(Server) 2006/01/15 |
| Vine Linux 4.0(Server) | |
| WindowsXP SP2 (Client)2006/01/15 | |
| マシン | PC/AT |
| ThinkPad X40 | |
| ドキュメント | 2006/01/16 001 |
OpenVPNによりインターネットから内部ネットワークに接続する
OpenVPNのインストール †
- 用意したもの
- インストール ()
- Linux tunデバイスの有効化
kernel configurationCONFIG_TUN=m
- Linux tunデバイスの有効化
- OpenVPNのコンパイル
LZO圧縮を行わない場合# ./configure --disable-lzo # make # make install
LZO圧縮を行う場合# ./configure # make # make install
ネットワーク構成例 †
+---------+ +------------------+ +------+ +------+ |Internal | |VPN Server(Linux) | |Router| |Router| |Network |--|eth0 tap0|--| |--Internet--| |--VPN Client +---------+ +------------------+ +------+ +------+
証明書の設定 †
OpenVPNにはCA認証局、サーバー証明書、クライアント証明書の作成を支援するシェルスクリプトが添付されている。
- CA認証局
- サーバー証明書
- クライアント証明書
Server側の設定 (Linux) †
Server側の設定ファイルはデーモン起動時に引数で指定するため、任意の場所に作成する。例:/etc/openvpn/server.conf
# 通信に使用するプロトコル及びポート番号の指定 port 5500 proto tcp-server # 使用する仮想ネットワークデバイスの指定 dev tap0 # CA証明書、サーバ証明書、サーバ秘密鍵、DH鍵のパス指定 # ※パス指定は、絶対パスまたはserver.confの設置ディレクトリからの相対パスでの指定 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem #サーバー側のVPN NetworkデバイスのIPアドレスを指定 ifconfig 10.240.0.1 255.255.255.0 #tapにip付与 # VPN接続間の生存確認のための設定 keepalive 10 120 # パケット転送の際にLZO圧縮を有効にする comp-lzo # OpenVPNデーモン起動ユーザ・グループの指定 user nobody group nobody # VPNが落ちた場合の再接続設定 persist-key persist-tun # ステータスログのパス指定 status /var/log/openvpn-status.log # ログのパス指定 log /var/log/openvpn.log log-append /var/log/openvpn.log # ログの詳細レベルの指定 verb 3 # OpenVPN管理インターフェイスの起動設定 management localhost 7505
Client側の設定 (Windows) †
OpenVPN GUIを導入する。
[1] http://openvpn.net/
[2] http://www.senryu.biz/linux/openvpn/openvpn1.htm
[3]http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01.jsp
[4]http://japan.linux.com/security/05/10/12/0618209.shtml
[5]http://kano.feena.jp/?OpenVPN
Counter: 4183,
today: 2,
yesterday: 0