りさーちゃーのひよこ
技術のこととか
2014年7月23日水曜日
自宅Linuxサーバを構築してみる(8.1.OpenVPN の導入 サーバ編)
外出先から自宅のサーバに安全にアクセスするために、VPNを導入しようと思う。OpenVPNが無料でソースも豊富なので、使ってみる。色々複雑です。
#参考サイト →
CentOSで自宅サーバー構築-VPNサーバー構築(OpenVPN)
#OpenVPNをインストール
yum -y install openvpn
で終了。 #easy-rsaをインストール 認証局証明書や認証鍵を作成するツールをインストールします。
OpenVPN 2.3 以降は、easy-rsaが同梱されていないようなので自分でインストールが必要です。
yum -y install easy-rsa
インストールディレクトリは /usr/share/easy-rsa のよう。
#バッチファイルの編集 easy-rsa用パラメータ設定バッチファイルを、自分のサーバに合わせて編集します。
基本的に参考サイトを参照しました。ただし注意点としては、rootアカウントでログインしてコマンドすること。
sudoではコマンドが通りません。suか、はなからrootでログインして実行が必要です。
→
ubuntu forums-OpenVPN Installation HELP PLEASE.....
#CA証明書・秘密鍵作成、サーバー証明書・秘密鍵作成 自己認証用の簡易認証局証明書と、サーバ証明書を作成します。
いずれも参考サイト参照。ただし、CommonNameはOPEN_VPNとしました。
##DHパラメータ作成 暗号化用の乱数値を作成します。
参考サイト参照。
##クライアント証明書廃止リスト作成 参考サイト参照。
##クライアント証明書作成 クライアントの数だけクライアント証明書を作成します。
参考サイトに記載がなかったので、下記サイトを参照しました。
→
Blog on fuketch-OpenVPNの設定(その1:認証用ファイルの生成)
ただし、Common Name はclient1、A challenge password[] にクライアント起動時に要求するパスワードを入力した。
#終わりに これでようやくセットアップと必要書類(?)がそろいました。
次はサーバの設定→クライアントの設定をしないといけないですね。
0 件のコメント:
コメントを投稿
次の投稿
前の投稿
ホーム
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿