「OpenVPN/チェックリストガイド」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (→Prepare data: 飜訳) |
Kusanaginoturugi (トーク | 投稿記録) (リンクの修正) |
||
| (同じ利用者による、間の7版が非表示) | |||
| 1行目: | 1行目: | ||
[[Category:Virtual Private Network]] |
[[Category:Virtual Private Network]] |
||
| − | [[en:OpenVPN |
+ | [[en:OpenVPN/Checklist_guide]] |
この記事では、OpenVPN に必要なインストール手順をまとめています。チュートリアルについては、[[OpenVPN]] を参照してください。 |
この記事では、OpenVPN に必要なインストール手順をまとめています。チュートリアルについては、[[OpenVPN]] を参照してください。 |
||
| 6行目: | 6行目: | ||
{{Pkg|openvpn}} と {{Pkg|easy-rsa}} パッケージを[[インストール]]します。 |
{{Pkg|openvpn}} と {{Pkg|easy-rsa}} パッケージを[[インストール]]します。 |
||
| − | |||
| − | ==Prepare data== |
||
| − | |||
| − | * Copy {{ic|/etc/easy-rsa}} to {{ic|/etc/openvpn/easy-rsa}} and cd there |
||
| − | * Edit the {{ic|vars}} file with the information you want. Read [[Create a Public Key Infrastructure Using the easy-rsa Scripts]] for details. |
||
| − | * Clean up any previous keys: |
||
| − | {{bc|# easyrsa clean-all}} |
||
== データの準備 == |
== データの準備 == |
||
| 21行目: | 14行目: | ||
{{bc|# easyrsa clean-all}} |
{{bc|# easyrsa clean-all}} |
||
| + | == 証明書の生成 == |
||
| − | ==Generate the certificates== |
||
| + | * CA 作成のためのシードを作成します |
||
| − | * Create a seed for the CA creation |
||
{{bc|1=# dd if=/dev/urandom of=pki/.rnd bs=256 count=1}} |
{{bc|1=# dd if=/dev/urandom of=pki/.rnd bs=256 count=1}} |
||
| − | * |
+ | * 「証明機関 (certificate authority)」のキーを作成します |
{{bc|# easyrsa build-ca nopass}} |
{{bc|# easyrsa build-ca nopass}} |
||
| + | * サーバー用の証明書と秘密キーを作成します |
||
| − | * Create certificate and private key for the server |
||
{{bc|# easyrsa build-server-full ''<server-name>'' nopass}} |
{{bc|# easyrsa build-server-full ''<server-name>'' nopass}} |
||
| − | * |
+ | * サーバー用の Diffie-Hellman pem ファイルを作成します。 |
{{bc|# easyrsa gen-dh}} |
{{bc|# easyrsa gen-dh}} |
||
| + | * 各クライアント用の証明書を作成します。 |
||
| − | * Create a certificate for each client. |
||
{{bc|# easyrsa build-client-full ''<client-name>'' nopass}} |
{{bc|# easyrsa build-client-full ''<client-name>'' nopass}} |
||
| + | すべての証明書は {{ic|pki}} ディレクトリに格納されます。間違えた場合は、{{ic|easyrsa clean-all}} を実行して最初からやり直すことができます。 |
||
| − | All certificates are stored in {{ic|pki}} directory. If you mess up, you can start all over by doing a {{ic|easyrsa clean-all}} |
||
| + | 各クライアントには {{ic|ca.crt}} とそのクライアント固有の crt と key ファイルをコピーします。 |
||
| − | Copy to each client the {{ic|ca.crt}}, and their respective crt and key files. |
||
| + | |||
| + | == サーバーの設定 == |
||
| + | |||
| + | 以下の内容で {{ic|/etc/openvpn/server/''myvpnserver''.conf}} を作成します: |
||
| − | ==Setting up the server== |
||
| − | * Create {{ic|/etc/openvpn/server/myvpnserver.conf}} with a content like this: |
||
{{hc|/etc/openvpn/server/myvpnserver.conf| |
{{hc|/etc/openvpn/server/myvpnserver.conf| |
||
port ''<port>'' |
port ''<port>'' |
||
| 63行目: | 58行目: | ||
status /tmp/vpn.status 10 |
status /tmp/vpn.status 10 |
||
}} |
}} |
||
| − | * Start and, optionally, enable for autostart on boot, the daemon. (In this example, is {{ic|openvpn-server@myvpnserver.service}}) |
||
| + | * サービスを開始します。起動時に開始する場合は、デーモンを有効化します。この例では、{{ic|openvpn-server@''myvpnserver''.service}} となります。 |
||
| − | Read [[Daemon]] for more information. |
||
| + | 詳しくは[[デーモン]]をお読みください。 |
||
| − | ==Setting up the clients== |
||
| + | |||
| − | * Create a .conf file for each client like this: |
||
| + | == クライアントの設定 == |
||
| − | {{hc|/etc/openvpn/client/a-client-conf-file.conf| |
||
| + | |||
| + | 各クライアント用に以下のような ''.conf'' ファイルを作成します: |
||
| + | |||
| + | {{hc|/etc/openvpn/client/''a-client-conf-file''.conf| |
||
client |
client |
||
remote ''<server>'' ''<port>'' |
remote ''<server>'' ''<port>'' |
||
| 84行目: | 82行目: | ||
comp-lzo |
comp-lzo |
||
}} |
}} |
||
| − | * Start the connection with |
||
| − | {{bc|# openvpn a-client-conf-file.conf &}} |
||
| − | Optionally, enable for autostart on boot the daemon. (In this example, is {{ic|openvpn-client@a-client-conf-file.service}}) |
||
| + | {{bc|# openvpn a-client-conf-file.conf &}} で接続を開始する。 |
||
| − | Read [[Daemon]] for more information. |
||
| + | オプションで、起動時のデーモン自動起動を有効にします。(この例では、{{ic|openvpn-client@a-client-conf-file.service}})。 |
||
| + | |||
| + | 詳しくは[[デーモン]]をお読みください。 |
||
2023年12月4日 (月) 20:47時点における版
この記事では、OpenVPN に必要なインストール手順をまとめています。チュートリアルについては、OpenVPN を参照してください。
インストール
openvpn と easy-rsa パッケージをインストールします。
データの準備
/etc/easy-rsaを/etc/openvpn/easy-rsaにコピーし、そこに移動します(cd)- ご希望の情報を入力して
varsファイルを編集します。詳細は easy-rsa スクリプトを使用して公開キー基盤を作成する を参照してください。 - 以前のキーをクリーンアップします:
# easyrsa clean-all
証明書の生成
- CA 作成のためのシードを作成します
# dd if=/dev/urandom of=pki/.rnd bs=256 count=1
- 「証明機関 (certificate authority)」のキーを作成します
# easyrsa build-ca nopass
- サーバー用の証明書と秘密キーを作成します
# easyrsa build-server-full <server-name> nopass
- サーバー用の Diffie-Hellman pem ファイルを作成します。
# easyrsa gen-dh
- 各クライアント用の証明書を作成します。
# easyrsa build-client-full <client-name> nopass
すべての証明書は pki ディレクトリに格納されます。間違えた場合は、easyrsa clean-all を実行して最初からやり直すことができます。
各クライアントには ca.crt とそのクライアント固有の crt と key ファイルをコピーします。
サーバーの設定
以下の内容で /etc/openvpn/server/myvpnserver.conf を作成します:
/etc/openvpn/server/myvpnserver.conf
port <port> proto tcp dev tun0 ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/<server-name>.crt key /etc/openvpn/easy-rsa/pki/private/<server-name>.key dh /etc/openvpn/easy-rsa/pki/<your pem file> server <desired base ip> 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log verb 3 log-append /var/log/openvpn status /tmp/vpn.status 10
- サービスを開始します。起動時に開始する場合は、デーモンを有効化します。この例では、
openvpn-server@myvpnserver.serviceとなります。
詳しくはデーモンをお読みください。
クライアントの設定
各クライアント用に以下のような .conf ファイルを作成します:
/etc/openvpn/client/a-client-conf-file.conf
client remote <server> <port> dev tun0 proto tcp resolv-retry infinite nobind persist-key persist-tun verb 2 ca ca.crt cert <client crt file with full path> key <client key file with full path> comp-lzo
# openvpn a-client-conf-file.conf &
で接続を開始する。
オプションで、起動時のデーモン自動起動を有効にします。(この例では、openvpn-client@a-client-conf-file.service)。
詳しくはデーモンをお読みください。