2009年10月05日
open vpnを有効に
これが出来れば外からもうちのサーバに安全につなげるようなので設定。
sudo apt-get update
で、データベースを最新に更新
sudo apt-get install openvpn bridge-utils
でインストール開始
このフォルダに設定ファイルがあるようなので移動
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
./build-key-server
と実行すると、やり方を教えてくれてるみたい。
varsっていう名前のファイルを編集するようだ。
ファイルの最後にある
export KEY_COUNTRY
export KEY_PROVINCE
export KEY_CITY
export KEY_ORG
export KEY_EMAIL
をとりあえず編集。
その後、
./clean-all
./build-dh
と実行すると、安全なキーを生成する。ちょっと時間がかかる。
次に、
./pkitool --initca
を実行するとca.keyを生成してくれる。
次に
./pkitool --server myserver
を実行すると、サーバ用のキーを生成してくれる
次はクライアント用に
./pkitool mymac
mymacは適当に変えてください。
その名前でmymac.keyみたいに生成されます。
で、どこにキーが出来てるかというと、keysというフォルダのなか。
mkdir /etc/openvpn/keys
でコピー先を作って、
chmod 700 /etc/openvpn/keys
にします。
ca.crt
dh1024.pem
myserver.crt
myserver.csr
myserver.key
をコピー
クライアントのmacには
ca.crt
mymac.crt
mymac.key
をコピーします
なんらかの方法で。セキュアな方法が良いと思われます。
あとは、サーバの設定と、ネットワークの流れを変える為のブリッジの設定です。もうちょっと!
さっきbridge-utilsもインストールしましたが、念のためもう一度確認。
which brctl
で出てくるか確認します。OKなら次へ。
/usr/share/doc/openvpn/examples/sample-config-filesにサーバの設定サンプルがあります
あれ?server.conf.gzになってるから解凍
gunzip server.conf.gz
とりあえずコピー
cp server.conf /etc/openvpn/
編集します
とりあえず
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
がパス違うし、直しておきます
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
↓
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key # This file should be kept secret
あ、dhもだ
dh dh1024.pem
↓
dh /etc/openvpn/keys/dh1024.pem
で、ファイヤーウォールのUDP1194宛のパケットをサーバに転送するようにルータを設定
いよいよ起動
openvpn /etc/openvpn/server.conf
起動するかな?
しているようだ。
以上。このページを参考に
http://freescitech.net/2/ovpn2_howto_ja.html#config
次に、クライアントのmacの設定。
このページを参考に設定
http://www7a.biglobe.ne.jp/~tzwada/Mac/openvpn/index.html
あんまりかわらないなぁ。
接続開始!!
う、お、つながった?
ping 10.8.0.1
おお。つながってるよ。感動。
説明によると、起動時にopenvpnをちゃんと実行してくれるそうな。
本当かいな。
あう。chkconfigはいってないよ
apt-get install chkconfig
sudo chkconfig --list openvpn
openvpn 0:off 1:off 2:on 3:on 4:on 5:on 6:off
あ。ほんとだ〜。こりゃ便利。
最後に、macからFinderで移動、サーバに接続から
smb://10.8.0.1/
に接続すると、共有してるフォルダが簡単に見えます。
クライアントを増やす場合は、
/usr/share/doc/openvpn/examples/easy-rsa/2.0/
で
source ./vars
./pkitool なにか名前
でキーファイルが作れるので、さっきと同じようにクライアントセットを持っていってつないでください。
これでプライベートネットワークも完了。
sudo apt-get update
で、データベースを最新に更新
sudo apt-get install openvpn bridge-utils
でインストール開始
このフォルダに設定ファイルがあるようなので移動
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
./build-key-server
と実行すると、やり方を教えてくれてるみたい。
varsっていう名前のファイルを編集するようだ。
ファイルの最後にある
export KEY_COUNTRY
export KEY_PROVINCE
export KEY_CITY
export KEY_ORG
export KEY_EMAIL
をとりあえず編集。
その後、
./clean-all
./build-dh
と実行すると、安全なキーを生成する。ちょっと時間がかかる。
次に、
./pkitool --initca
を実行するとca.keyを生成してくれる。
次に
./pkitool --server myserver
を実行すると、サーバ用のキーを生成してくれる
次はクライアント用に
./pkitool mymac
mymacは適当に変えてください。
その名前でmymac.keyみたいに生成されます。
で、どこにキーが出来てるかというと、keysというフォルダのなか。
mkdir /etc/openvpn/keys
でコピー先を作って、
chmod 700 /etc/openvpn/keys
にします。
ca.crt
dh1024.pem
myserver.crt
myserver.csr
myserver.key
をコピー
クライアントのmacには
ca.crt
mymac.crt
mymac.key
をコピーします
なんらかの方法で。セキュアな方法が良いと思われます。
あとは、サーバの設定と、ネットワークの流れを変える為のブリッジの設定です。もうちょっと!
さっきbridge-utilsもインストールしましたが、念のためもう一度確認。
which brctl
で出てくるか確認します。OKなら次へ。
/usr/share/doc/openvpn/examples/sample-config-filesにサーバの設定サンプルがあります
あれ?server.conf.gzになってるから解凍
gunzip server.conf.gz
とりあえずコピー
cp server.conf /etc/openvpn/
編集します
とりあえず
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
がパス違うし、直しておきます
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
↓
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key # This file should be kept secret
あ、dhもだ
dh dh1024.pem
↓
dh /etc/openvpn/keys/dh1024.pem
で、ファイヤーウォールのUDP1194宛のパケットをサーバに転送するようにルータを設定
いよいよ起動
openvpn /etc/openvpn/server.conf
起動するかな?
しているようだ。
以上。このページを参考に
http://freescitech.net/2/ovpn2_howto_ja.html#config
次に、クライアントのmacの設定。
このページを参考に設定
http://www7a.biglobe.ne.jp/~tzwada/Mac/openvpn/index.html
あんまりかわらないなぁ。
接続開始!!
う、お、つながった?
ping 10.8.0.1
おお。つながってるよ。感動。
説明によると、起動時にopenvpnをちゃんと実行してくれるそうな。
本当かいな。
あう。chkconfigはいってないよ
apt-get install chkconfig
sudo chkconfig --list openvpn
openvpn 0:off 1:off 2:on 3:on 4:on 5:on 6:off
あ。ほんとだ〜。こりゃ便利。
最後に、macからFinderで移動、サーバに接続から
smb://10.8.0.1/
に接続すると、共有してるフォルダが簡単に見えます。
クライアントを増やす場合は、
/usr/share/doc/openvpn/examples/easy-rsa/2.0/
で
source ./vars
./pkitool なにか名前
でキーファイルが作れるので、さっきと同じようにクライアントセットを持っていってつないでください。
これでプライベートネットワークも完了。
Posted by ふっかふ〜か at 23:02│Comments(0)