差分

このページの2つのバージョン間の差分を表示します。

--- openwrt:install-openvpn-server-tun [2014/07/25 12:05] – [ネットワークインタフェースを作成] admin
+++ openwrt:install-openvpn-server-tun [2014/08/03 17:52] (現在) – [クライアントの設定] admin
@@ 行 123: / 行 123: @@
 以下の設定をファイルの末尾に追記。
+VPNの接続開始を許可する。
 <code>
-config 'rule'
+config rule
-        option 'target' 'ACCEPT'
+        option name     Allow-OpenVPN-Inbound
-        option 'dest_port' '1194'
+        option target   ACCEPT
-        option 'src' 'wan'
+        option src      *
-        option 'proto' 'tcpudp'
+        option proto    udp
-        option 'family' 'ipv4'
+        option dest_port        1194
 </code>
-ファイアウォールを再起動し、設定を有効にする。
+VPNで接続してきたクライアントの通信を許可する。
 <code>
-# /etc/init.d/firewall restart
+config zone
+        option name     vpn
+        option input    ACCEPT
+        option forward  ACCEPT
+        option output   ACCEPT
+        option network  vpn0
+        option masq 1
 </code>
-===== DHCP サーバの設定を変更する =====
-OpenVPN の制御と競合する場合があるため、DHCP サーバで IP を配る範囲を限定する。
+ファイアウォールを再起動し、設定を有効にする。
 <code>
-# vi /etc/config/dhcp
+# /etc/init.d/firewall restart
 </code>
+===== OpenVPN のサーバ設定 =====
-**dhcp 'lan'** セクションを以下に変更。
 <code>
-config dhcp 'lan'
+# vi /etc/config/openvpn
-        option interface 'lan'
-        option leasetime '12h'
-        option start '50'
-        option limit '150'
-        option ignore '0'
 </code>
-DHCP の設定を有効にする。
+以下の設定を記述する。
-<code>
+<note important>
-# /etc/init.d/dnsmasq restart
+/etc/config/openvpn に元から記述されている内容はすべて消して新しく作り直す。
-</code>
-===== OpenVPN のサーバ設定 =====
+option enabled 0 が設定されていても、設定が読み込まれているらしく、新しく作り直さないと後々エラーが発生する。
+</note>
 <code>
-# vi /etc/config/openvpn
+config openvpn vpn-tun
+        option enable   1
+        option dev              tun
+        option port             1194
+        option proto    udp
+        option verb     3
+        option ca '/etc/openvpn/ca.crt'
+        option cert '/etc/openvpn/server.crt'
+        option key '/etc/openvpn/server.key'
+        option dh '/etc/openvpn/dh1024.pem'
+        option server '192.168.222.0 255.255.255.0'
+        option keepalive '10 120'
+        option comp_lzo adaptive
+        option log '/tmp/openvpn.log'
+        list push 'comp_lzo adaptive'
+        list push 'route 192.168.1.0 255.255.255.0'
 </code>
+  * server '192.168.222.0 255.255.255.0'
+    * 192.168.222.1 がVPNアダプタのアドレスになる。サブネットマスクは 255.255.255.0
-<code>
+  * route 192.168.1.0 255.255.255.0
-config 'openvpn' 'lan'
+    * クライアントからサーバ側のネットワークにアクセスできるようにする
-        option 'enable' '1'
-        option 'port' '1194'
-        option 'proto' 'udp'
-        option 'dev' 'tap0'
-        option 'ca' '/etc/openvpn/ca.crt'
-        option 'cert' '/etc/openvpn/server.crt'
-        option 'key' '/etc/openvpn/server.key'
-        option 'dh' '/etc/openvpn/dh1024.pem'
-        option 'ifconfig_pool_persist' '/tmp/ipp.txt'
-        option 'keepalive' '10 120'
-        option 'comp_lzo' '1'
-        option 'persist_key' '1'
-        option 'persist_tun' '1'
-        option 'status' '/tmp/openvpn-status.log'
-        option 'verb' '3'
-        option 'server_bridge' '192.168.1.1 255.255.255.0 192.168.1.151 192.168.1.170'
-</code>
-  * server_bridge の設定内容
-|ネットワークアドレス|192.168.1.1|
-|サブネットマスク|255.255.255.0|
-|OpenVPN クライアント IP|192.168.1.151 〜 192.168.1.170|
 サーバを開始し、ブート時に自動起動するように設定。
@@ 行 204: / 行 201: @@
 # /etc/init.d/openvpn enable
 </code>
-OpenVPN をルータの LAN に接続する。
-Web 設定画面から、 Network -> Interface -> LAN -> Edit を選択。
-Physical Settings のタブで **Ethernet Adapter: "tap0"** のチェックをオンにする。
 ===== クライアントの設定 =====
@@ 行 221: / 行 210: @@
 <code>
-client
+remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述
-tls-client
+dev tun
-dev tap
 proto udp
-remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述
+# redirect-gateway def1 # すべてVPN経由でアクセスする場合はコメントをはずす
 resolv-retry infinite
-nobind
+persist-key
 persist-tun
-persist-key
 ca ca.crt
-cert Jimmy.crt
+cert kyxw22.crt
-key Jimmy.key
+key kyxw22.key
 dh dh1024.pem
 #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記４行をコメントアウトし、この行を用いる
-comp-lzo
 verb 3
 </code>