OpenVPNの設定
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
* OpenVPNの設定 [#m51a6e22]
OpenVPNは、SSLVPNを実現するソフトウェアです。
本ページは、多くを下記の情報に頼って書いています。より正...
- [[OpenVPN 2.0 Japanese Translation:http://freescitech.n...
** 何ができる? [#bb313ced]
具体的に、うちが実現している環境は、以下の通りです。
外部PC[仮想IP:10.8.0.6] -----> ルータ -----> 内部サーバ[...
10.8.0.1 に対しては、LAN 環境にいるのと同様にアクセスがで...
** インストール [#l4d36f03]
まずは、サーバ側に OpenVPN をインストールします。
# apt-get install openvpn
続いてクライアント側にも OpenVPN をインストールします。う...
** 証明書や鍵の生成 [#r150e022]
インストールを終えたら、VPN に必要な証明書や鍵の用意を行...
続いて、鍵の生成を行ないます。"easy-rsa" ディレクトリへ移...
cd /etc/openvpn/easy-rsa
vars ファイルを開いて、KEY_COUNTRY, KEY_PROVINCE, KEY_CIT...
# . ./vars
NOTE: when you run ./clean-all...
vars を実行して、環境変数の設定を行ないます。"NOTE:" とメ...
# ./clean-all
keys ディレクトリが生成されます。
# ./build-ca
このスクリプトは対話式で、認証局の証明書と鍵を生成します...
続いて、サーバの証明書と鍵を生成します。
# ./build-key-server server
基本的に、./build-ca と同じ流れで進みますが、最後に2回質...
Sign the certificate? [y/n]
1 out of 1 certificate requests certified, commit? [y/n]
続いて、クライアントの証明書と鍵を作成します。複数のクラ...
# ./build-key client1
次に、鍵共有のための DH の設定を行ないます。サーバクライ...
# ./build-dh
少し時間がかかります。うちの環境では、2分程度でした。
以上の処理により、easy-rsa/keys ディレクトリ配下に、必要...
|ca.crt|認証局の証明書|
|ca.key|認証局の鍵|
|dh.pem|DH パラメータ|
|server.crt|サーバ証明書|
|server.key|サーバ鍵|
|client.crt|クライアント証明書|
|client.key|クライアント鍵|
** 設定ファイル [#d1551768]
*** サーバの設定 [#jdffdb23]
まず、サーバの設定を行ないます。"sample-config-files" デ...
そのなかにある server.conf を、適当な場所に移動してくださ...
cp server.conf /etc/openvpn/
移動したあとは、編集を行ないます。ca、cert、key、dh を、...
そして、server 項目で、サーバの VPN 用仮想IPアドレスを指...
*** クライアントの設定 [#z6cc8871]
続いて、クライアントの設定を行ないます。前節で作成した証...
- 認証局の証明書 (サーバと共通)
- クライアント証明書
- クライアント鍵
次に、設定ファイルを開きます。client.ovpn を "C:\Program ...
- ca、cert、key を、正しいパスで設定してください
- remote my-server-1 を、正しい vpn サーバのアドレスに変...
** 起動 [#e0bde9b2]
サーバを起動します。
# openvpn /etc/openvpn/server.conf &
クライアントを起動します。タスクトレイにあるopenvpnのアイ...
** トラブルシューティング [#j72488eb]
*** 証明書の作成ミス [#n0b20406]
サーバで以下のようなログで失敗した場合、.crt ファイルがサ...
Wed Jun 3 21:48:47 2009 OpenVPN 2.0.9 i486-pc-linux-gnu
[SSL] [LZO] [EPOLL] built on Jun 11 2008
Wed Jun 3 21:48:47 2009 Diffie-Hellman initialized with...
Wed Jun 3 21:48:47 2009 Cannot load certificate file
/etc/openvpn/easy-rsa/keys/server.crt: error:0906D06C:...
routines:PEM_read_bio:no start line: error:140AD009:SSL
routines:SSL_CTX_use_certificate_file:PEM lib
Wed Jun 3 21:48:47 2009 Exiting
*** 名前解決ミス [#t9043f6f]
クライアントで、以下のようなログで失敗した場合、
Tue Jul 13 08:33:43 2010 RESOLVE: Cannot resolve host ad...
[NO_DATA] The requested name is valid but does not have ...
** ルーティングテーブルなどの設定 [#dda34c74]
外部 PC や内部サーバのルーティングテーブルを設定すること...
また、DNS による名前解決を偽装したい場合は、hosts ファイ...
sub.omoshiro-joho.com 10.8.0.1
これにより、sub.omoshiro-joho.com へのアクセスは、素のイ...
余談ですが、Windows7 で hosts ファイルを編集するには、メ...
----
** 履歴 [#u2c24a02]
- 2010/07/13 ぼくぴ クライアント側の内容を追記
- 2009/06/18 ぼくぴ 新規追加
終了行:
* OpenVPNの設定 [#m51a6e22]
OpenVPNは、SSLVPNを実現するソフトウェアです。
本ページは、多くを下記の情報に頼って書いています。より正...
- [[OpenVPN 2.0 Japanese Translation:http://freescitech.n...
** 何ができる? [#bb313ced]
具体的に、うちが実現している環境は、以下の通りです。
外部PC[仮想IP:10.8.0.6] -----> ルータ -----> 内部サーバ[...
10.8.0.1 に対しては、LAN 環境にいるのと同様にアクセスがで...
** インストール [#l4d36f03]
まずは、サーバ側に OpenVPN をインストールします。
# apt-get install openvpn
続いてクライアント側にも OpenVPN をインストールします。う...
** 証明書や鍵の生成 [#r150e022]
インストールを終えたら、VPN に必要な証明書や鍵の用意を行...
続いて、鍵の生成を行ないます。"easy-rsa" ディレクトリへ移...
cd /etc/openvpn/easy-rsa
vars ファイルを開いて、KEY_COUNTRY, KEY_PROVINCE, KEY_CIT...
# . ./vars
NOTE: when you run ./clean-all...
vars を実行して、環境変数の設定を行ないます。"NOTE:" とメ...
# ./clean-all
keys ディレクトリが生成されます。
# ./build-ca
このスクリプトは対話式で、認証局の証明書と鍵を生成します...
続いて、サーバの証明書と鍵を生成します。
# ./build-key-server server
基本的に、./build-ca と同じ流れで進みますが、最後に2回質...
Sign the certificate? [y/n]
1 out of 1 certificate requests certified, commit? [y/n]
続いて、クライアントの証明書と鍵を作成します。複数のクラ...
# ./build-key client1
次に、鍵共有のための DH の設定を行ないます。サーバクライ...
# ./build-dh
少し時間がかかります。うちの環境では、2分程度でした。
以上の処理により、easy-rsa/keys ディレクトリ配下に、必要...
|ca.crt|認証局の証明書|
|ca.key|認証局の鍵|
|dh.pem|DH パラメータ|
|server.crt|サーバ証明書|
|server.key|サーバ鍵|
|client.crt|クライアント証明書|
|client.key|クライアント鍵|
** 設定ファイル [#d1551768]
*** サーバの設定 [#jdffdb23]
まず、サーバの設定を行ないます。"sample-config-files" デ...
そのなかにある server.conf を、適当な場所に移動してくださ...
cp server.conf /etc/openvpn/
移動したあとは、編集を行ないます。ca、cert、key、dh を、...
そして、server 項目で、サーバの VPN 用仮想IPアドレスを指...
*** クライアントの設定 [#z6cc8871]
続いて、クライアントの設定を行ないます。前節で作成した証...
- 認証局の証明書 (サーバと共通)
- クライアント証明書
- クライアント鍵
次に、設定ファイルを開きます。client.ovpn を "C:\Program ...
- ca、cert、key を、正しいパスで設定してください
- remote my-server-1 を、正しい vpn サーバのアドレスに変...
** 起動 [#e0bde9b2]
サーバを起動します。
# openvpn /etc/openvpn/server.conf &
クライアントを起動します。タスクトレイにあるopenvpnのアイ...
** トラブルシューティング [#j72488eb]
*** 証明書の作成ミス [#n0b20406]
サーバで以下のようなログで失敗した場合、.crt ファイルがサ...
Wed Jun 3 21:48:47 2009 OpenVPN 2.0.9 i486-pc-linux-gnu
[SSL] [LZO] [EPOLL] built on Jun 11 2008
Wed Jun 3 21:48:47 2009 Diffie-Hellman initialized with...
Wed Jun 3 21:48:47 2009 Cannot load certificate file
/etc/openvpn/easy-rsa/keys/server.crt: error:0906D06C:...
routines:PEM_read_bio:no start line: error:140AD009:SSL
routines:SSL_CTX_use_certificate_file:PEM lib
Wed Jun 3 21:48:47 2009 Exiting
*** 名前解決ミス [#t9043f6f]
クライアントで、以下のようなログで失敗した場合、
Tue Jul 13 08:33:43 2010 RESOLVE: Cannot resolve host ad...
[NO_DATA] The requested name is valid but does not have ...
** ルーティングテーブルなどの設定 [#dda34c74]
外部 PC や内部サーバのルーティングテーブルを設定すること...
また、DNS による名前解決を偽装したい場合は、hosts ファイ...
sub.omoshiro-joho.com 10.8.0.1
これにより、sub.omoshiro-joho.com へのアクセスは、素のイ...
余談ですが、Windows7 で hosts ファイルを編集するには、メ...
----
** 履歴 [#u2c24a02]
- 2010/07/13 ぼくぴ クライアント側の内容を追記
- 2009/06/18 ぼくぴ 新規追加
ページ名: