2009年10月05日

open vpnを有効に

これが出来れば外からもうちのサーバに安全につなげるようなので設定。

sudo apt-get update
で、データベースを最新に更新

sudo apt-get install openvpn bridge-utils
でインストール開始

このフォルダに設定ファイルがあるようなので移動
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

./build-key-server
と実行すると、やり方を教えてくれてるみたい。

varsっていう名前のファイルを編集するようだ。
ファイルの最後にある
export KEY_COUNTRY
export KEY_PROVINCE
export KEY_CITY
export KEY_ORG
export KEY_EMAIL
をとりあえず編集。

その後、
./clean-all
./build-dh
と実行すると、安全なキーを生成する。ちょっと時間がかかる。

次に、
./pkitool --initca
を実行するとca.keyを生成してくれる。

次に
./pkitool --server myserver
を実行すると、サーバ用のキーを生成してくれる

次はクライアント用に
./pkitool mymac
mymacは適当に変えてください。
その名前でmymac.keyみたいに生成されます。

で、どこにキーが出来てるかというと、keysというフォルダのなか。

mkdir /etc/openvpn/keys
でコピー先を作って、
chmod 700 /etc/openvpn/keys
にします。

ca.crt
dh1024.pem
myserver.crt
myserver.csr
myserver.key
をコピー

クライアントのmacには
ca.crt
mymac.crt
mymac.key
をコピーします
なんらかの方法で。セキュアな方法が良いと思われます。

あとは、サーバの設定と、ネットワークの流れを変える為のブリッジの設定です。もうちょっと!
さっきbridge-utilsもインストールしましたが、念のためもう一度確認。
which brctl
で出てくるか確認します。OKなら次へ。

/usr/share/doc/openvpn/examples/sample-config-filesにサーバの設定サンプルがあります
あれ?server.conf.gzになってるから解凍
gunzip server.conf.gz
とりあえずコピー
cp server.conf /etc/openvpn/

編集します

とりあえず
ca ca.crt
cert server.crt
key server.key # This file should be kept secret

がパス違うし、直しておきます

ca ca.crt
cert server.crt
key server.key # This file should be kept secret

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key # This file should be kept secret

あ、dhもだ
dh dh1024.pem

dh /etc/openvpn/keys/dh1024.pem

で、ファイヤーウォールのUDP1194宛のパケットをサーバに転送するようにルータを設定

いよいよ起動
openvpn /etc/openvpn/server.conf

起動するかな?
しているようだ。

以上。このページを参考に
http://freescitech.net/2/ovpn2_howto_ja.html#config

次に、クライアントのmacの設定。
このページを参考に設定
http://www7a.biglobe.ne.jp/~tzwada/Mac/openvpn/index.html

あんまりかわらないなぁ。

接続開始!!

う、お、つながった?

ping 10.8.0.1

おお。つながってるよ。感動。

説明によると、起動時にopenvpnをちゃんと実行してくれるそうな。
本当かいな。

あう。chkconfigはいってないよ
apt-get install chkconfig

sudo chkconfig --list openvpn
openvpn 0:off 1:off 2:on 3:on 4:on 5:on 6:off

あ。ほんとだ〜。こりゃ便利。

最後に、macからFinderで移動、サーバに接続から
smb://10.8.0.1/
に接続すると、共有してるフォルダが簡単に見えます。

クライアントを増やす場合は、
/usr/share/doc/openvpn/examples/easy-rsa/2.0/

source ./vars
./pkitool なにか名前
でキーファイルが作れるので、さっきと同じようにクライアントセットを持っていってつないでください。

これでプライベートネットワークも完了。



Posted by ふっかふ〜か at 23:02│Comments(0)
上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。