req: /etc/easy-rsa/pki/reqs/client.req
key: /etc/easy-rsa/pki/private/client.key</pre>
生成されたファイルのうち、秘密鍵?を適切なディレクトリにコピーします。
{{bc|# cp /etc/easy-rsa/pki/private/client.key /etc/openvpn/client/}}
証明書署名要求ファイルを認証局サーバーに移動させます。
$ scp /tmp/*.crt foo@hostname-of-openvpn_server:/tmp}}
これで、鍵関連の作業は終了です。<br/>
ここから、VPNの設定をしていきます。
== VPNの設定 ==
=== VPNサーバー ===
以下のコマンドで、署名済み公開鍵を適切なディレクトリに移動します。
{{bc|# mv /tmp/server.crt /etc/openvpn/server/
# chown root:root /etc/openvpn/server/server.crt
# mv /tmp/client.crt /etc/openvpn/client/
# chown root:root /etc/openvpn/client/client.crt}}
これで、鍵関連の作業は終了です。<br/>
これまでの手順で以下のファイルが作成されているかと思います。
{{bc|/etc/openvpn/server/ca.crt
/etc/openvpn/client/client.key
/etc/openvpn/server/ta.key}}
ここから、VPNの設定をしていきます。
== VPNの設定 ==
=== VPNサーバー ===
以下のコマンドで、署名済み公開鍵を適切なディレクトリに移動します。
{{bc|# mv /tmp/server.crt /etc/openvpn/server/
# chown root:root /etc/openvpn/server/server.crt
# mv /tmp/server.crt /etc/openvpn/client/
# chown root:root /etc/openvpn/client/client.crt}}
=== VPNサーバー設定ファイルの作成 ===
port 1194 ←ポート番号を変更したい場合
…
proto tcp ←プロトコルを変更したい場合(プロキシ認証越えの場合はtcp)tcp ←プロトコルを変更したい場合(プロキシ認証越えの場合はtcp。ipv6の場合はudp6/tcp6)
;proto udp
…
「ovpngen」を使用して、設定ファイルを作成します。<br/>
(ポート番号、プロトコルは適宜読み替えてください)
{{bc|./ovpngen [VPNサーバーのIPアドレスまたはURL] /etc/openvpn/server/ca.crt /etc/openvpn/client/client.crt /etc/easy-rsaopenvpn/pki/privateclient/client.key /etc/openvpn/server/ta.key 1194 tcp > client.ovpn}}
このファイルをVPNクライアントに持って行って、OpenVPNクライアントアプリに読み込ませればOKです。
{{hc|# nano /etc/openvpn/client/client.ovpn|
cipher AES-256-CBC ←コメントアウトを外す
auth SHA512 ←コメントアウトを外すproto xxxx ←VPNサーバーの設定に合わせる}} == 参考サイト ==[https://wiki.archlinux.jp/index.php/OpenVPN#.E3.82.AF.E3.83.A9.E3.82.A4.E3.82.A2.E3.83.B3.E3.83.88.E3.81.A8.E3.82.AF.E3.83.A9.E3.82.A4.E3.82.A2.E3.83.B3.E3.83.88.E3.81.AE_LAN_.E3.82.92.E6.8E.A5.E7.B6.9A OpenVPN - ArchWiki]<br/>[https://wiki.archlinux.jp/index.php/Easy-RSA Easy-RSA - ArchWiki]<br/>[https://github.com/graysky2/ovpngen GitHub - graysky2/ovpngen: Generate an OpenVPN Connect private tunnel profile in the unified format] [[Category:ArchLinux]][[Category:OpenVPN]]