ほげぴよwiki

ユーザ用ツール

サイト用ツール

トレース:
openwrt:install-openvpn-server-tun

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
openwrt:install-openvpn-server-tun [2014/07/25 11:53] adminopenwrt:install-openvpn-server-tun [2014/08/03 17:52] (現在) – [クライアントの設定] admin
行 83: 行 83:
 # cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn/ # cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn/
 </code> </code>
-===== ファアウォ設定 =====+===== ネットワークンタフェ作成 =====
  
-ファイアウォーの設定を変更し、外出先からのアクセス受け付けるようにする。+ネットワークの設定ファイルを編集する。
  
 <code> <code>
-# vi /etc/config/firewall+# vi /etc/config/network
 </code> </code>
  
-以下の設定をファイルの末尾に+ 
 +以下の設定を追加する
  
 <code> <code>
-config 'rule+config interface 'vpn0
-        option 'target' 'ACCEPT+        option ifname 'tun0
-        option 'dest_port' '1194' +        option proto 'none'
-        option 'src' 'wan' +
-        option 'proto' 'tcpudp' +
-        option 'family' 'ipv4'+
 </code> </code>
  
-ファイアウォールを再起動し、設定を有効にする。+設定ファイルをリロードする。
  
 <code> <code>
-# /etc/init.d/firewall restart+# /etc/init.d/network reload
 </code> </code>
  
 +以下の警告が出るが、まだ tun0 を作成していないので、今は気にしない。
  
-===== DHCP サーバの設定を変更する =====+<code> 
 +command failed: No such device (-19) 
 +</code>
  
-OpenVPN の制御と競合する場合があるため、DHCP サーバで IP を配る範囲を限定する。 
  
 +===== ファイアウォールを設定 =====
 +
 +ファイアウォールの設定を変更し、外出先からのアクセスを受け付けるようにする。
  
 <code> <code>
-# vi /etc/config/dhcp+# vi /etc/config/firewall
 </code> </code>
  
-**dhcp 'lan'** セクションを以下に変更+以下の設定をファイルの末尾追記
  
 +VPNの接続開始を許可する。
 <code> <code>
-config dhcp 'lan'                                 +config rule                                   
-        option interface 'lan'                    +        option name     Allow-OpenVPN-Inbound 
-        option leasetime '12h'                    +        option target   ACCEPT 
-        option start '50'     +        option src      * 
-        option limit '150'      +        option proto    udp 
-        option ignore '0'+        option dest_port        1194
 </code> </code>
  
-DHCP 設定有効にする。+VPNで接続してきたクライアント通信許可する。
  
 <code> <code>
-# /etc/init.d/dnsmasq restart+config zone                                         
 +        option name     vpn 
 +        option input    ACCEPT 
 +        option forward  ACCEPT 
 +        option output   ACCEPT 
 +        option network  vpn0 
 +        option masq 1
 </code> </code>
  
  
 +
 +ファイアウォールを再起動し、設定を有効にする。
 +
 +<code>
 +# /etc/init.d/firewall restart
 +</code>
 ===== OpenVPN のサーバ設定 ===== ===== OpenVPN のサーバ設定 =====
  
行 143: 行 159:
 </code> </code>
  
 +以下の設定を記述する。
 +
 +<note important>
 +/etc/config/openvpn に元から記述されている内容はすべて消して新しく作り直す。
 +
 +option enabled 0 が設定されていても、設定が読み込まれているらしく、新しく作り直さないと後々エラーが発生する。
 +</note>
  
 <code> <code>
-config 'openvpn' 'lan' +config openvpn vpn-tun 
-        option 'enable' '1' +        option enable                                
-        option 'port' '1194' +        option dev              tun                     
-        option 'proto' 'udp' +        option port             1194               
-        option 'dev' 'tap0' +        option proto    udp                      
-        option 'ca'/etc/openvpn/ca.crt' +        option verb                         
-        option 'cert'/etc/openvpn/server.crt' +                         
-        option 'key'/etc/openvpn/server.key' +        option ca '/etc/openvpn/ca.crt'         
-        option 'dh'/etc/openvpn/dh1024.pem' +        option cert '/etc/openvpn/server.crt' 
-        option 'ifconfig_pool_persist' '/tmp/ipp.txt+        option key '/etc/openvpn/server.key' 
-        option 'keepalive'10 120' +        option dh '/etc/openvpn/dh1024.pem' 
-        option 'comp_lzo' '1' +  
-        option 'persist_key' '1' +        option server '192.168.222.0 255.255.255.0
-        option 'persist_tun' '1' +        option keepalive '10 120' 
-        option 'status' '/tmp/openvpn-status.log' +         
-        option 'verb' '3+        option comp_lzo adaptive 
-        option 'server_bridge' '192.168.1.255.255.255.0 192.168.1.151 192.168.1.170'+        option log '/tmp/openvpn.log' 
 +        list push 'comp_lzo adaptive
 +        list push 'route 192.168.1.255.255.255.0'
 </code> </code>
  
-  * server_bridge の設定内容 +  * server '192.168.222.0 255.255.255.0' 
-|ネットワークアドレス|192.168.1.1+    192.168.222.1 がVPNアダプタのアドレスになる。サブネットマスクは 255.255.255.0 
-|サブネットマスク|255.255.255.0| + 
-|OpenVPN クライアント IP|192.168.1.151 〜 192.168.1.170|+  * route 192.168.1.0 255.255.255.
 +    * クライアントからサーバ側のネットワークにアクセスできるようにする
  
 サーバを開始し、ブート時に自動起動するように設定。 サーバを開始し、ブート時に自動起動するように設定。
行 175: 行 201:
 # /etc/init.d/openvpn enable # /etc/init.d/openvpn enable
 </code> </code>
- 
-OpenVPN をルータの LAN に接続する。 
- 
-Web 設定画面から、 Network -> Interface -> LAN -> Edit を選択。 
- 
-Physical Settings のタブで **Ethernet Adapter: "tap0"** のチェックをオンにする。 
- 
- 
 ===== クライアントの設定 ===== ===== クライアントの設定 =====
  
行 192: 行 210:
  
 <code> <code>
-client +remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述 
-tls-client +dev tun
-dev tap+
 proto udp proto udp
  
-remote <server address> 1194 OpenVPN サーバのホスト名か IP ドレスを記述 +redirect-gateway def1 # すべてVPN経由でクセする場合はコメントはずす
-resolv-retry infinite +
-nobind+
  
-persist-tun+resolv-retry infinite
 persist-key persist-key
 +persist-tun
  
 ca ca.crt ca ca.crt
-cert Jimmy.crt +cert kyxw22.crt 
-key Jimmy.key+key kyxw22.key
 dh dh1024.pem dh dh1024.pem
 #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記4行をコメントアウトし、この行を用いる #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記4行をコメントアウトし、この行を用いる
  
-comp-lzo 
 verb 3 verb 3
 </code> </code>
- 
openwrt/install-openvpn-server-tun.1406256785.txt.gz · 最終更新: 2014/07/25 11:53 by admin