MA-X/MA-S/MA-E/IP-K Developers' WiKi

ユーザ用ツール

サイト用ツール

現在位置: メインページ » MA-E3xx シリーズ TIPS » OpenVPN の導入 » クライアント側の作業
トレース:
mae3xx_tips:setup_openvpn:setup_client:start

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
次のリビジョン 両方とも次のリビジョン
mae3xx_tips:setup_openvpn:setup_client:start [2019/02/25 16:30]
admin 		mae3xx_tips:setup_openvpn:setup_client:start [2019/02/25 16:38]
admin
ライン 1: ライン 1:
-====== クライアント側の設定 ======+====== クライアント側の作業 ====== 
 + 
 +===== 設定 ===== 
 + 
 +==== 鍵ファイル類のコピー ​====
  
 [[mae3xx_tips:​setup_openvpn:​setup_server:​start|]] で生成した、ca.crt およびクライアント用の **client**.crt,​ **client**.key ファイルをセキュアな手段で MA-E3xx に持ってきます。 [[mae3xx_tips:​setup_openvpn:​setup_server:​start|]] で生成した、ca.crt およびクライアント用の **client**.crt,​ **client**.key ファイルをセキュアな手段で MA-E3xx に持ってきます。
ライン 21: ライン 25:
 </​code>​ </​code>​
  
 +\\
 +
 +==== 設定ファイルの作成 ====
 +
 +OpenVPN クライアント用の設定ファイルを作成します。
 +
 +<file config client.conf>​
 +##############################################​
 +# Sample client-side OpenVPN 2.0 config file #
 +# for connecting to multi-client server. ​    #
 +#                                            #
 +# This configuration can be used by multiple #
 +# clients, however each client should have   #
 +# its own cert and key files. ​               #
 +#                                            #
 +# On Windows, you might want to rename this  #
 +# file so it has a .ovpn extension ​          #
 +##############################################​
 +# Specify that we are a client and that we
 +# will be pulling certain config file directives
 +# from the server.
 +client
 +
 +# Use the same setting as you are using on
 +# the server.
 +# On most systems, the VPN will not function
 +# unless you partially or fully disable
 +# the firewall for the TUN/TAP interface.
 +;dev tap
 +dev tun
 +
 +# Windows needs the TAP-Win32 adapter name
 +# from the Network Connections panel
 +# if you have more than one. On XP SP2,
 +# you may need to disable the firewall
 +# for the TAP adapter.
 +;dev-node MyTap
 +
 +# Are we connecting to a TCP or
 +# UDP server? Use the same setting as
 +# on the server.
 +;proto tcp
 +proto udp
 +
 +# The hostname/IP and port of the server.
 +# You can have multiple remote entries
 +# to load balance between the servers.
 +remote openvpn-server.example.jp 1194
 +
 +# Choose a random host from the remote
 +# list for load-balancing. Otherwise
 +# try hosts in the order specified.
 +;​remote-random
 +
 +# Keep trying indefinitely to resolve the
 +# host name of the OpenVPN server. Very useful
 +# on machines which are not permanently connected
 +# to the internet such as laptops.
 +resolv-retry infinite
 +
 +# Most clients don't need to bind to
 +# a specific local port number.
 +nobind
 +
 +# Downgrade privileges after initialization (non-Windows only)
 +;user nobody
 +;group nobody
 +
 +# Try to preserve some state across restarts.
 +persist-key
 +persist-tun
 +
 +# If you are connecting through an
 +# HTTP proxy to reach the actual OpenVPN
 +# server, put the proxy server/IP and
 +# port number here. See the man page
 +# if your proxy server requires
 +# authentication.
 +;​http-proxy-retry # retry on connection failures
 +;http-proxy [proxy server] [proxy port #]
 +
 +# Wireless networks often produce a lot
 +# of duplicate packets. Set this flag
 +# to silence duplicate packet warnings.
 +;​mute-replay-warnings
 +
 +# SSL/TLS parms.
 +# See the server config file for more
 +# description. It's best to use
 +# a separate .crt/.key file pair
 +# for each client. A single ca
 +# file can be used for all clients.
 +ca /​etc/​openvpn/​keys/​ca.crt
 +cert /​etc/​openvpn/​keys/​mae3xx_1.crt
 +key /​etc/​openvpn/​keys/​mae3xx_1.key
 +
 +# Verify server certificate by checking
 +# that the certicate has the nsCertType
 +# field set to "​server"​. This is an
 +# important precaution to protect against
 +# a potential attack discussed here:
 +# http://​openvpn.net/​howto.html#​mitm
 +#
 +# To use this feature, you will need to generate
 +# your server certificates with the nsCertType
 +# field set to "​server"​. The build-key-server
 +# script in the easy-rsa folder will do this.
 +;​ns-cert-type server
 +
 +# If a tls-auth key is used on the server
 +# then every client must also have the key.
 +;tls-auth ta.key 1
 +
 +# Select a cryptographic cipher.
 +# If the cipher option is used on the server
 +# then you must also specify it here.
 +;cipher x
 +
 +# Enable compression on the VPN link.
 +# Don't enable this unless it is also
 +# enabled in the server config file.
 +comp-lzo
 +
 +# Set log file verbosity.
 +verb 3
 +
 +# Silence repeating messages
 +;mute 20
 +
 +fragment 1426
 +mssfix
 +</​file>​
 +
 +※ **remote openvpn-server.example.jp 1194** の行は、立ち上げたサーバのアドレスおよびポート番号に変更する必要があります。
 +
 +\\
 +
 +===== 起動 =====
 +
 +設定変更を systemd に通知するため、"​systemctl daemon-reload"​ を行ってから起動します。
 +
 +<​code>​
 +root@plum:​~#​ systemctl daemon-reload ​
 +root@plum:​~#​ systemctl start openvpn
 +</​code>​
 +
 +\\
 +
 +設定がきちんとできていれば、tun0 I/F が up して通信ができるようになります。
 +
 +<​code>​
 +root@plum:​~#​ ifconfig tun0
 +tun0: flags=4305<​UP,​POINTOPOINT,​RUNNING,​NOARP,​MULTICAST> ​ mtu 1500
 +        inet 10.8.0.6 ​ netmask 255.255.255.255 ​ destination 10.8.0.5
 +        inet6 fe80::​7031:​7640:​14c0:​272 ​ prefixlen 64  scopeid 0x20<​link>​
 +        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 ​ txqueuelen 100  (UNSPEC)
 +        RX packets 0  bytes 0 (0.0 B)
 +        RX errors 0  dropped 0  overruns 0  frame 0
 +        TX packets 4  bytes 304 (304.0 B)
 +        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 +</​code>​
 +
 +\\
  
mae3xx_tips/setup_openvpn/setup_client/start.txt · 最終更新: 2019/02/25 16:46 by admin

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki