OpenVPN

ダウンロード

インストール

$ tar zxvf openvpn-2.0.9.tar.gz
$ cd openvpn-2.0.9
$ ./configure --with-ssl-headers=/usr/local/ssl/include --with-ssl-lib=/usr/local/ssl/lib
$ make
$ sudo make install

サーバの設定/起動

キーの生成

$ sudo mkdir /etc/openvpn
$ sudo /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/server.key

設定ファイル

/etc/openvpn/server.conf

proto tcp-server

dev tap

ifconfig 172.16.0.1 255.255.255.0
route 192.168.25.0 255.255.255.0 172.16.0.2
secret /etc/openvpn/server.key
link-mtu 1200

ping 10
ping-restart 60
ping-timer-rem
persist-key
persist-tun
verb 3

デフォルトのポート番号は 1194。

起動

$ sudo /usr/local/sbin/openvpn --config /etc/openvpn/server.conf &

クライアントの設定/起動

キー

サーバで生成したものをコピー

設定ファイル

remote mizzy.org
proto tcp-client
port 1194
dev tap
verb 3
ping    3600
secret /etc/openvpn/server.key
ifconfig 172.16.0.2 255.255.255.0
route 192.168.10.0 255.255.255.0 172.16.0.1

起動

サーバと一緒。

$ sudo /usr/local/sbin/openvpn --config /etc/openvpn/client.conf &

その他

Linux のルーティング設定が必要。

/etc/sysconfig/network

FORWARD_IPV4=yes

即反映するなら

echo 1 > /proc/sys/net/ipv4/ip_forward

↑ newer post older post ↓