OpenVPNのインストール~動作テスト
openvpnのインストール
OpenVPN公式サイトhttp://openvpn.net/
ダウンロードページhttp://openvpn.net/index.php/downloads.html
ダウンロードしたソースを展開する
tar xvzf openvpn-2.1_rc15.tar.gz
展開したディレクトリへ移動
cd openvpn-2.1_rc15
お決まりの3つの呪文を唱える
./configure
make
make install
※./configure時に、もしlzoがインストールされていない場合、エラーが返される。
lzoを必要としないなら、./configure --disable-lzoと入力すればlzo無し状態でインストールできる。
lzoが必要なら、ここからダウンロードする。http://www.oberhumer.com/opensource/lzo/
ダウンロードしたlzoのソースを展開する。
tar xvzf lzo-2.03.tar.gz
展開したディレクトリへ移動
cd lzo-2.03
お決まりの3呪文を唱える。
./configure
make
make install
以上でインストール完了。
OpenVPNの設定
まずはOpenVPN用の設定ファイルを保存するディレクトリを作成する。
mkdir -p /etc/OpenVPN/config
mkdir /etc/OpenVPN/easy-rsa
ソースを展開したディレクトリへ移動し、必要なファイルを移動させる。
cp -p easy-rsa/2.0/* /etc/OpenVPN/easy-rsa
cp -p sample-config-files/server /etc/OpenVPN/config
OpenVPNの設定ファイルディレクトリへ移動
cd /etc/OpenVPN/easy-rsa
CAを設定する
vi vars
ファイルの最後まで飛び、KEY_COUNTRY、KEY_PROVINCE、KEY_CITY、KEY_ORG、KEY_EMAILの5項目を修正する。
例)
KEY_COUNTRY=JP
KEY_PROVINCE=TOKYO
KEY_CITY=SHIBUYA
KEY_ORG=MyCompany
KEY_EMAIL=example@example.com
CAを作成する。
. ./vars
./clean-all
./build-ca
以上の手順で、keysディレクトリが作成されたことを確認。
サーバの証明書を発行する
./build-key-server server
クライアントの証明書を発行する
./build-key client
Diffie Hellmanを作成する。
./build-dh
OpenVPNの設定ファイルを修正する。
vi ../config/server
key情報のところと、dh情報のところに、先ほど作成したファイルのパスを指定する。
以上で設定終了。
OpenVPNサーバ起動
OpenVPN --config /etc/OpenVPN/config/server
メッセージがパラパラと出るが気にしない。
最後に以下のメッセージが出れば正常に起動している。
Initialization Sequence Completed