ほげぴよwiki

ユーザ用ツール

サイト用ツール

トレース:
openwrt:install-openvpn-server

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
openwrt:install-openvpn-server [2013/11/21 20:26] – [DHCP サーバの設定を変更する] adminopenwrt:install-openvpn-server [2014/06/26 17:34] (現在) – 削除 admin
行 1: 行 1:
-====== OpenVPN サーバをインストールする ====== 
- 
-OpenVPN サーバをインストールし、外出先からでもルータ以下のネットワークに暗号化回線でアクセスできるようにする。 
- 
-イーサネットブリッジネットワークを設定する。(レイヤ2ブリッジネットワーク) 
- 
- 
-===== 環境 ===== 
- 
-  * OpenWrt: ATTITUDE ADJUSTMENT (12.09, r36088) 
- 
-===== パッケージをインストール ===== 
- 
-  * [[http://wiki.openwrt.org/doc/howto/vpn.openvpn|Easy OpenVPN server setup guide]] 
- 
- 
-関連パッケージをインストール。 
- 
-<code> 
-# opkg update 
-# opkg install openvpn openvpn-easy-rsa luci-app-openvpn 
-</code> 
- 
- 
-鍵生成に必要な情報の設定を行う。 
- 
-<code> 
-# vi /etc/easy-rsa/vars  
-</code> 
- 
-ファイル下方の以下の情報を修正。 
- 
-<code> 
-export KEY_COUNTRY="JP" 
-export KEY_PROVINCE="Tokyo" 
-export KEY_CITY="Shinjuku" 
-export KEY_ORG="My OpenWrt Router" 
-</code> 
- 
- 
-===== サーバ用の鍵を生成 ===== 
- 
-以前生成した鍵を消去し、鍵生成のための初期化を行う。 
- 
-<code> 
-# clean-all 
-# build-ca 
-# build-dh 
-</code> 
- 
-サーバの鍵を生成する。 
- 
-<code> 
-# build-key-server server 
-</code> 
- 
-クライアント用の鍵を生成する。 
- 
-<code> 
-# build-key Alice 
-# build-key Bob 
-# build-key Charlie 
-</code> 
- 
-PKCS12 形式の鍵を生成する場合は以下のコマンド。 
- 
-<code> 
-# build-key-pkcs12 Alice 
-# build-key-pkcs12 Bob 
-# build-key-pkcs12 Charlie 
-</code> 
- 
-生成した鍵を、 OpenVPN の設定ファイルディレクトリにコピー。 
- 
-<code> 
-# cd /etc/easy-rsa/keys 
-# cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn/ 
-</code> 
- 
-===== ファイアウォールを設定 ===== 
- 
-ファイアウォールの設定を変更し、外出先からのアクセスを受け付けるようにする。 
- 
-<code> 
-# vi /etc/config/firewall 
-</code> 
- 
-以下の設定をファイルの末尾に追記。 
- 
-<code> 
-config 'rule' 
-        option 'target' 'ACCEPT' 
-        option 'dest_port' '1194' 
-        option 'src' 'wan' 
-        option 'proto' 'tcpudp' 
-        option 'family' 'ipv4' 
-</code> 
- 
-ファイアウォールを再起動し、設定を有効にする。 
- 
-<code> 
-# /etc/init.d/firewall restart 
-</code> 
- 
- 
-===== DHCP サーバの設定を変更する ===== 
- 
-OpenVPN の制御と競合する場合があるため、DHCP サーバで IP を配る範囲を限定する。 
- 
- 
-<code> 
-# vi /etc/config/dhcp 
-</code> 
- 
-**dhcp 'lan'** セクションを以下に変更。 
- 
-<code> 
-config dhcp 'lan'                                 
-        option interface 'lan'                    
-        option leasetime '12h'                    
-        option start '50'     
-        option limit '150'      
-        option ignore '0' 
-</code> 
- 
-DHCP の設定を有効にする。 
- 
-<code> 
-# /etc/init.d/dnsmasq restart 
-</code> 
- 
- 
-===== OpenVPN のサーバ設定 ===== 
- 
- 
  
openwrt/install-openvpn-server.1385033175.txt.gz · 最終更新: 2013/11/21 20:26 by admin