699
回編集
差分
編集の要約なし
<syntaxhighlight lang="bash"># mkdir /etc/easy-rsa/pki/signed
# mv /tmp/client1.crt /etc/easy-rsa/pki/signed</syntaxhighlight>
== VPNサーバー設定ファイル ==
<syntaxhighlight lang="bash">cp /usr/share/openvpn/examples/server.conf /etc/openvpn/server/server.conf</syntaxhighlight>
<syntaxhighlight lang="bash"># nano /etc/openvpn/server/server.conf</syntaxhighlight>
ポート番号
<syntaxhighlight lang="text">port 1194</syntaxhighlight>
↓
<syntaxhighlight lang="text">port xxxx</syntaxhighlight>
プロトコル(基本udpだけど、proxy越えしたい場合はtcp)
<syntaxhighlight lang="text">;proto tcp
proto udp</syntaxhighlight>
↓
<syntaxhighlight lang="text">proto tcp
;proto udp</syntaxhighlight>
認証局の公開鍵(変える必要ないはず)
<syntaxhighlight lang="text">ca ca.crt</syntaxhighlight>
↓
<syntaxhighlight lang="text">ca ca.crt</syntaxhighlight>
サーバーの公開鍵
<syntaxhighlight lang="text">cert server.crt</syntaxhighlight>
↓
<syntaxhighlight lang="text">cert servername.crt</syntaxhighlight>
サーバーの(署名された)秘密鍵
<syntaxhighlight lang="text">key server.key # This file should be kept secret</syntaxhighlight>
↓
<syntaxhighlight lang="text">key servername.key # This file should be kept secret</syntaxhighlight>
暗号通信用のパラメータファイル
<syntaxhighlight lang="text">dh dh2048.pem</syntaxhighlight>
↓
<syntaxhighlight lang="text">dh dh.pem</syntaxhighlight>
HMAC共通鍵(変えなくてもいいはず)
<syntaxhighlight lang="text">tls-auth ta.key 0</syntaxhighlight>
↓
<syntaxhighlight lang="text">tls-auth ta.key 0</syntaxhighlight>
プロセスのユーザーとグループ
<syntaxhighlight lang="text">;user nobody
;group nobody</syntaxhighlight>
↓
<syntaxhighlight lang="text">user nobody
group nobody</syntaxhighlight>
よくわからん!(変えなくてもいいはず)
<syntaxhighlight lang="text">cipher AES-256-CBC</syntaxhighlight>
↓
<syntaxhighlight lang="text">cipher AES-256-CBC</syntaxhighlight>
以下追記
<syntaxhighlight lang="text">auth SHA512
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA</syntaxhighlight>
== VPNクライアント設定ファイル ==
=== 「ovpngen」のインストール ===
<syntaxhighlight lang="bash">cd ~</syntaxhighlight>
<syntaxhighlight lang="bash">wget https://github.com/graysky2/ovpngen/archive/v1.28.tar.gz</syntaxhighlight>
<syntaxhighlight lang="bash">tar -xvf v1.28.tar.gz</syntaxhighlight>
<syntaxhighlight lang="bash">cd ovpngen-1.28</syntaxhighlight>
<syntaxhighlight lang="bash">chmod +x ovpngen</syntaxhighlight>
=== VPNクライアント用設定ファイルの生成 ===
<syntaxhighlight lang="bash">./ovpngen [VPNサーバーのIPアドレスまたはURL] /etc/openvpn/server/ca.crt /etc/easy-rsa/pki/signed/client1.crt /etc/easy-rsa/pki/private/client1.key /etc/openvpn/server/ta.key 1194 tcp > client.conf</syntaxhighlight>
このファイルをクライアントに持って行って接続???