Windowsã§OpenVPNã¸ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆæŽ¥ç¶šã‚’自動化ã™ã‚‹Â | レンタルサーãƒãƒ¼ãƒ»è‡ªå®…サーãƒãƒ¼è¨å®šãƒ»æ§‹ç¯‰ã®ãƒ’ントWindowsã§OpenVPNã¸ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆæŽ¥ç¶šã‚’自動化ã™ã‚‹
Linuxã®OpenVPNクライアントã§ã‚¹ãƒ—リットトンãƒãƒªãƒ³ã‚°
OpenVPNã®Linuxクライアントを使ã£ã¦ã‚¹ãƒ—リットトンãƒãƒ«ã®VPN接続をã—よã†ã¨ã—ãŸæ‰€ã€route-nopullãŒåŠ¹ã‹ãªã‹ã£ãŸã®ã§ã€åˆ¥ã®å¯¾å‡¦ã‚’è¡Œã£ãŸã€‚→redirect-gateway def1を削除。 ç¾è±¡ CentOSã«OpenVPNã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚’インストールã—ã€ã‚¹ãƒ—リットトンãƒãƒ«ã¨ã™ã‚‹ãŸã‚ã«VPN接続プãƒãƒ•ã‚¡ã‚¤ãƒ«ã«route-nopullを指定ã—ãŸã€‚ ã—ã‹ã—ãªãŒã‚‰ã€ãã‚Œã§ã‚‚接続後ã®ãƒ«ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ãƒ†ãƒ¼ãƒ–ルã«0.0.0.0/1ã¨128.0.0.0/1ã‚’è¿½åŠ ã•ã‚Œã€ã™ã¹ã¦ã®é€šä¿¡ãŒVPN経由ã¨ãªã£ã¦ã—ã¾ã£ãŸã€‚ 対処法 è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ä¸ã®redirect-gateway def1ãŒroute-nopullã«å„ªå…ˆã•ã‚Œã¦ã—ã¾ã†ãŸã‚ã€redirect-gateway def1を削除ã—ã¦route-nopullã¨routeを指定ã™ã‚‹ã€‚ 対処法 (ã‚ã¾ã‚Šæ´—ç·´ã•ã‚Œã¦ã„ãªã„方法) 以下ã®å¯¾å‡¦æ³•ã§ã‚‚動作ã¯ã™
OpenVPNã§ä½¿ç”¨ã§ãã‚‹èªè¨¼æ–¹æ³• | OpenVPN.JP
OpenVPNã§ã¯ã€ã„ãã¤ã‹ã®èªè¨¼æ–¹æ³•ãŒåˆ©ç”¨ã§ãã¾ã™ã€‚How Toã§ã‚‚一通り説明ã•ã‚Œã¦ã„ã¾ã™ãŒã€ã‚„や難ã—ã„ã®ã§ã€å°‘ã—ã¾ã¨ã‚ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ OpenVPNã§ä½¿ç”¨ã§ãã‚‹èªè¨¼æ–¹æ³•ã¯ã€ã–ã£ãり言ã†ã¨ä»¥ä¸‹ã®4ã¤ã§ã™ã€‚ é™çš„éµï¼ˆStatic Key) 証明書èªè¨¼ ID/パスワードèªè¨¼ï¼ˆãƒ—ラグインèªè¨¼ï¼‰ 二è¦ç´ èªè¨¼ï¼ˆPKCS#12) é™çš„éµï¼ˆStatic Key) サーãƒãƒ¼ã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã§åŒã˜ãƒ•ã‚¡ã‚¤ãƒ«ï¼ˆé™çš„éµãƒ•ã‚¡ã‚¤ãƒ«ï¼‰ã‚’ä¿æŒã—ã¦ãŠã„ã¦ã€ãã®ä¸¡è€…ãŒä¸€è‡´ã™ã‚‹ã“ã¨ã§æŽ¥ç¶šã‚’許å¯ã™ã‚‹ä»•çµ„ã¿ã«ãªã‚Šã¾ã™ã€‚ã‚ã‚‹æ„味ã§ã¯ã€ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ãŒãƒ‘スワードã®å½¹å‰²ã‚’æžœãŸã—ã¦ã„ã‚‹ã¨ã‚‚言ãˆã¾ã™ã€‚ã•ã‚‰ã«ã€ã“ã®é™çš„éµãƒ•ã‚¡ã‚¤ãƒ«ã¯ãƒ‡ãƒ¼ã‚¿ã‚’æš—å·åŒ–ã™ã‚‹éš›ã®éµã¨ã—ã¦ã‚‚使用ã•ã‚Œã¾ã™ã€‚ 利点 ã¨ã«ã‹ãセットアップãŒç°¡å˜ãªã“ã¨ã§ã™ã€‚サーãƒãƒ¼å´ã§éµã‚’生æˆã—ã€ãれをクライアントã«ã‚³ãƒ”ーã—ã¦ãŠãã ã‘ã§ä½¿ãˆã¾ã™ã€‚OpenVPNè¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã‚‚ã„ãã¤ã‹ã®åŸºæœ¬çš„ãª
CentOS7ã§VPNサーãƒã‚’作ã£ã¦ã¿ãŸï¼ˆtun編)・・・サーãƒèµ·å‹•ã¾ã§ - Qiita
外出先ã‹ã‚‰è‡ªå®…ã®ãƒ«ãƒ¼ã‚¿ã®è¨å®šã‚’変更ã§ãã‚‹ã¨ä¾¿åˆ©ã ãªã¨æ€ã„ã€è‡ªå®…ã®CentOS7.4ã§OpenVPN+easy-rsaを使ã£ãŸVPN環境を作ã£ã¦ã¿ãŸã®ã§ã€å†ä½œæˆã™ã‚‹ã¨ãã®ãŸã‚ã«æ‰‹é †ã‚’残ã—ã¾ã™ã€‚ æº–å‚™ä½œæ¥ ãƒ«ãƒ¼ã‚¿ã®è¨å®šå¤‰æ›´ ãƒãƒ¼ãƒˆãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰ã®è¨å®š 自宅ルータã®ãƒãƒ¼ãƒˆãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰è¨å®šã§ã€ãƒ«ãƒ¼ã‚¿ã®1194ãƒãƒ¼ãƒˆã«æ¥ãŸãƒ‘ケットをã€ã‚µãƒ¼ãƒ(CentOS)ã®1194ãƒãƒ¼ãƒˆã¸ãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰ã™ã‚‹ã‚ˆã†ã«è¨å®šå¤‰æ›´ã—ã¦ãŠãã¾ã™ã€‚ ※è¨å®šæ–¹æ³•ã¯ã€ãƒ«ãƒ¼ã‚¿ã«ã‚ˆã‚‹ Firewallã®è¨å®šå¤‰æ›´ CentOSã®firewallã®è¨å®šã‚’変更ã—ã¾ã™ã€‚ 対象ã¨ãªã‚‹Zone(僕ã®è‡ªå®…ã®å ´åˆã¯Zone=external)ã«ãªã£ã¦ã„ã‚‹ã®ã§ã€ãã“ã«1194/udpã®é€šä¿¡è¨±å¯ã‚’è¿½åŠ ã—ã¾ã™ã€‚
Raspberry Pi 3ã«OpenVPNをインストールã™ã‚‹(サーãƒãƒ¼ç·¨)
easy-rsaã¯ä¾å˜é–¢ä¿‚ãŒã‚ã‚‹ã®ã‹æŒ‡å®šã—ãªãã¦ã‚‚自動的ã«ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚ŒãŸã€‚easy-rsaã®ãƒ•ã‚¡ã‚¤ãƒ«ä¸€å¼ã‚’OpenVPN用ã¨ã—ã¦OpenVPNディレクトリã«ã‚³ãƒ”ーã—ã¦ãŠã。 $ su - # apt-get install openvpn openssl # cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa 証明書作æˆã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ãŸæ™‚ã®åˆæœŸå€¤ã¨ãªã‚‹å†…容をè¨å®šã—ã¦ãŠãã€‚å¿…é ˆä½œæ¥ã§ã¯ãªã„ã‘ã©ã€ã“ã“ã§è¨å®šã—ã¦ãŠãã¨ä½•å›žã‚‚åŒã˜å†…容を入力ã—ãªãã¦ã‚‚Enterã§ã‚¹ãƒ«ãƒ¼å‡ºæ¥ã‚‹ã€‚è¨å®šã™ã‚‹å†…容ã¯ãŠå¥½ã¿ã§ã€‚KEY_SIZEã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§2048ã«ãªã£ã¦ãŸã‘ã©ã€1024ã ã£ãŸã‚‰2048ã«ã—ã¦ãŠã。 # cd /etc/openvpn/easy-rsa # nano vars /etc/openvpn/easy-rsa/varsexport EASY_RSA
Liang Zhao | Future Wisdom Institute (FWI)
趙亮, Dr. Informatics, Assoc. Prof., Email: liangzhao at acm.org, Blog, ResearchGate, Facebook. 19/06/05 [email protected] became invalid due to the migration of IEEE's email alias to Gmail. 19/05/22 メールã¯å¤‰æ›´ã¨ãªã‚Šã¾ã—ãŸ/My email address has changed Profile BS & BE (Tsinghua U., China), Dr. Informatics (Kyoto U.). Besides research, I like free and open source software, badminton, football, travelling, scie
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}