スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[Debian]openvpn導入手順メモ

以下を参考に、Debian etchにopenvpnを設定しました。

OpenVPN 2.0 HOWTO 日本語訳

インストール
# aptitude install openvpn

easy-rsaをコピー
# cp -r /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
# cd /etc/openvpn/easy-rsa/

PKIを初期化
# . ./vars
# ./clean-all

認証局(CA)の証明書と鍵を生成
# ./build-ca
(Common Nameはユニークな文字)

サーバ証明書と鍵を生成
# ./build-key-server server
(Common Nameはユニークな文字)

クライアント証明書と鍵を生成
# ./build-key client1
(Common Nameはユニークな文字)

DH (Diffie Hellman) パラメータを生成
# ./build-dh

必要ファイルを適当な場所へ移動
(自分は/etc/openvpn/keys/へ移動しました。)

サーバー設定ファイル作成
# vi /etc/openvpn/server.conf
-------------------------------
dev tap0
port 1194
proto udp
server [vpnで使用するネットワークアドレス] 255.255.255.0
client-to-client
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
comp-lzo # 指定する場合はクライアントも必須
persist-key
persist-tun
-------------------------------

(必要なファイルをクライアントに移動)

クライアント設定ファイル作成
-------------------------------
client
dev tap0
proto udp
remote [サーバーIP] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key
comp-lzo
verb 3
-------------------------------


無事つながりました。

その他のメモとして・・・

プロキシを超える場合の設定
 ・プロトコルはtcp
 ・ポートは443
 ・クライアント設定ファイルに「http-proxy [プロキシサーバー] [ポート]」

Mac用openvpnクライアントツール
 ・Tunnelblick

テーマ : UNIX/Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

jou4

Author:jou4
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。