*** OPENVPNを設定 [#d7c79fc8]
CentOS6.3 に OpenVPN を入れてみた。最近はテザリングも簡単にできるし無料wi-fiスポットもあるけどopenvpnを使用することによってファイル送受信経路の暗号化やなにやらもいいことばかりなので設定してみました。~
実際テストするには、自宅の回線とは別回線がないと色々確認できない部分も多いので若干敷居が高いのかもしれませんね。
- OpenVPN の設定としては、ブリッジ方式(L2モード)/ルーティング方式(L3モード)がありますので、どちらの方式で接続するのかは用途によって異なりますので理解が必要です。
-- [[OpenVPNで実現するネットワーク構成>http://greenleaf.sakuraweb.com/index.php?OpenVPN]]
*** 参考にさせて頂いたサイト様 [#gddef90b]
- [[VPNサーバー構築(OpenVPN)>http://centossrv.com/openvpn.shtml]]
- [[OpenVPNでVPNしよう>http://tsuttayo.jpn.org/ssh/openvpn/]]
- [[BIGLOBEクラウドホスティングで OpenVPN接続しよう!>http://blog.business.biglobe.ne.jp/tech/20121018160154]]
- [[VPC上にOpenVPN(CentOS6)をインストール>http://blog.suz-lab.com/2012/09/vpcopenvpncentos6.html]]
- [[OpenVPN のインストール(apt-get tap L3)>http://d.hatena.ne.jp/kt_hiro/20080120/1200767220]]
- [[Androidから自宅ネットワークにVPNアクセスする 後編>http://pnpk.net/cms/archives/2875/all/1]]
- 特にここは、目をとおしておくほうがトラブル時にはいいと思う
-- [[OpenVPN 2.0 HOWTO 日本語訳>http://freescitech.net/2/ovpn2_howto_ja.html#redirect]]
-- [[OpenVPN 2.0 Ethernet Bridging 日本語訳>http://freescitech.net/2/ovpn2_ether_ja.html]]
-- [[VPCのプライベートなサブネットにOpenVPNでVPN接続>http://blog.cloudpack.jp/2012/12/aws-news-vpc-openvpn-vpn-private-subnet.html]]
*** そんでもこんな設定値 [#x3c0e5f1]
tun(L2)で接続し、通信プロトコルは TCP を選択してます(会社などUDP禁止しているところもあるんで)。
あとクライアントからの接続には、固定のIPを払い出しするように設定してます(IPにより内部に入れるようにしたいため)
- /etc/openvpn/server.conf
# grep -v "^#" /etc/openvpn/server.conf | grep -v "^;" | grep -v "^$"
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
client-to-client
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
management localhost 7505
crl-verify crl.pem
- /etc/openvpn/ccd
$ ls -1 /etc/openvpn/ccd
client-1
client-2
$ cat client-1
ifconfig-push 10.9.0.101 10.9.0.102
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
