「OpenVPN/チェックリストガイド」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (英語版より転載) |
Kusanaginoturugi (トーク | 投稿記録) (一部飜訳) |
||
1行目: | 1行目: | ||
[[Category:Virtual Private Network]] |
[[Category:Virtual Private Network]] |
||
[[en:OpenVPN Checklist Guide]] |
[[en:OpenVPN Checklist Guide]] |
||
+ | この記事では、OpenVPN に必要なインストール手順をまとめています。チュートリアルについては、[[OpenVPN]] を参照してください。 |
||
− | This article summarizes the install process required for OpenVPN. See [[OpenVPN]] instead for a walkthrough. |
||
+ | ==インストール== |
||
− | ==Install== |
||
− | + | {{Pkg|openvpn}} と {{Pkg|easy-rsa}} パッケージを[[インストール]]します。 |
|
==Prepare data== |
==Prepare data== |
2023年12月1日 (金) 20:03時点における版
この記事では、OpenVPN に必要なインストール手順をまとめています。チュートリアルについては、OpenVPN を参照してください。
目次
インストール
openvpn と easy-rsa パッケージをインストールします。
Prepare data
- Copy
/etc/easy-rsa
to/etc/openvpn/easy-rsa
and cd there - Edit the
vars
file with the information you want. Read Create a Public Key Infrastructure Using the easy-rsa Scripts for details. - Clean up any previous keys:
# easyrsa clean-all
Generate the certificates
- Create a seed for the CA creation
# dd if=/dev/urandom of=pki/.rnd bs=256 count=1
- Create the "certificate authority" key
# easyrsa build-ca nopass
- Create certificate and private key for the server
# easyrsa build-server-full <server-name> nopass
- Create the Diffie-Hellman pem file for the server.
# easyrsa gen-dh
- Create a certificate for each client.
# easyrsa build-client-full <client-name> nopass
All certificates are stored in pki
directory. If you mess up, you can start all over by doing a easyrsa clean-all
Copy to each client the ca.crt
, and their respective crt and key files.
Setting up the server
- Create
/etc/openvpn/server/myvpnserver.conf
with a content like this:
/etc/openvpn/server/myvpnserver.conf
port <port> proto tcp dev tun0 ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/<server-name>.crt key /etc/openvpn/easy-rsa/pki/private/<server-name>.key dh /etc/openvpn/easy-rsa/pki/<your pem file> server <desired base ip> 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log verb 3 log-append /var/log/openvpn status /tmp/vpn.status 10
- Start and, optionally, enable for autostart on boot, the daemon. (In this example, is
openvpn-server@myvpnserver.service
)
Read Daemon for more information.
Setting up the clients
- Create a .conf file for each client like this:
/etc/openvpn/client/a-client-conf-file.conf
client remote <server> <port> dev tun0 proto tcp resolv-retry infinite nobind persist-key persist-tun verb 2 ca ca.crt cert <client crt file with full path> key <client key file with full path> comp-lzo
- Start the connection with
# openvpn a-client-conf-file.conf &
Optionally, enable for autostart on boot the daemon. (In this example, is openvpn-client@a-client-conf-file.service
)
Read Daemon for more information.