OpenVPN_client_setting
-
/etc/openvpn/client.conf内の、以下の行のyyy.yyy.yyy.yyyをサーバ側のルータ(ゲートウェイ)のWAN側のグローバルIPアドレスに設定します。remote yyy.yyy.yyy.yyy 1194
↓
remote 153.250.223.182 1194
-
サーバ側で必要なファイルは
ca.crt,client1.crt,client1.keyの3つです。 -
/etc/openvpn/に上記ファイルを格納した場合、server.confで下記のように設定します。ca ca.crt cert client1.crt key client1.key -
/etc/openvpn/easy-rsa/keys/に上記ファイルを格納した場合、/etc/openvpn/client.confで下記のように設定します。ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/client1.crt key /etc/openvpn/easy-rsa/keys/client1.key
-
以下のコマンドで実行します(
/etc/openvpn/*.confを読みに行きます。今回は/etc/openvpn/client.confです。)。service openvpn start -
終了。
service openvpn stop -
再起動。
service openvpn restart
-
/etc/openvpn/openvpn.logの最終行に以下のメッセージが出ていれば成功です。Initialization Sequence Completed- クライアント側からは少し時間がかかります(1分程度)。
- すぐに開いても上記メッセージが出ない場合があるので、しばらくしたらまた開いてみましょう。
-
実行状態の確認。
service openvpn status -
ifconfigでtun0デバイスの確認。tun0 Link encap:不明なネット ハードウェアアドレス 00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00 inetアドレス:10.8.0.6 P‐t‐P:10.8.0.7 マスク:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 メトリック:1 RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:1 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:100 RXバイト:0 (0.0 B) TXバイト:84 (84.0 B)
以上です。