ユーザ用ツール

サイト用ツール


openwrt:install-openvpn-server-tun

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン
前のリビジョン
openwrt:install-openvpn-server-tun [2014/07/25 12:31] – [OpenVPN のサーバ設定] adminopenwrt:install-openvpn-server-tun [2014/08/03 17:52] (現在) – [クライアントの設定] admin
行 137: 行 137:
 <code> <code>
 config zone                                         config zone                                        
-        option name     vpn                         +        option name     vpn 
-        option input    ACCEPT                      +        option input    ACCEPT 
-        option forward  ACCEPT                          +        option forward  ACCEPT 
-        option output   ACCEPT                       +        option output   ACCEPT 
-        option network  vpn0                           +        option network  vpn0 
 +        option masq 1
 </code> </code>
  
行 151: 行 152:
 # /etc/init.d/firewall restart # /etc/init.d/firewall restart
 </code> </code>
- 
 ===== OpenVPN のサーバ設定 ===== ===== OpenVPN のサーバ設定 =====
  
行 159: 行 159:
 </code> </code>
  
 +以下の設定を記述する。
 +
 +<note important>
 +/etc/config/openvpn に元から記述されている内容はすべて消して新しく作り直す。
 +
 +option enabled 0 が設定されていても、設定が読み込まれているらしく、新しく作り直さないと後々エラーが発生する。
 +</note>
  
 <code> <code>
-config 'openvpn' 'lan' +config openvpn vpn-tun 
-        option 'enable' '1' +        option enable                                
-        option 'port' '1194' +        option dev              tun                     
-        option 'proto' 'udp' +        option port             1194               
-        option 'dev' 'tap0' +        option proto    udp                      
-        option 'ca'/etc/openvpn/ca.crt' +        option verb                         
-        option 'cert'/etc/openvpn/server.crt' +                         
-        option 'key'/etc/openvpn/server.key' +        option ca '/etc/openvpn/ca.crt'         
-        option 'dh'/etc/openvpn/dh1024.pem' +        option cert '/etc/openvpn/server.crt' 
-        option 'ifconfig_pool_persist' '/tmp/ipp.txt+        option key '/etc/openvpn/server.key' 
-        option 'keepalive'10 120' +        option dh '/etc/openvpn/dh1024.pem' 
-        option 'comp_lzo' '1' +  
-        option 'persist_key' '1' +        option server '192.168.222.0 255.255.255.0
-        option 'persist_tun' '1' +        option keepalive '10 120' 
-        option 'status' '/tmp/openvpn-status.log' +         
-        option 'verb' '3+        option comp_lzo adaptive 
-        option 'server_bridge' '192.168.1.255.255.255.0 192.168.1.151 192.168.1.170'+        option log '/tmp/openvpn.log' 
 +        list push 'comp_lzo adaptive
 +        list push 'route 192.168.1.255.255.255.0'
 </code> </code>
  
-  * server_bridge 設定内容+  * server '192.168.222.0 255.255.255.0' 
 +    * 192.168.222.1 がVPNアダプタアドレスになる。サブネットマスクは 255.255.255.0
  
-|ネットワークアドレス|192.168.1.1| +  * route 192.168.1.255.255.255.0 
-|サブネットマスク|255.255.255.0| +    クライアントからサーバ側のネットワークにアクセスできるようにする
-|OpenVPN クライアント IP|192.168.1.151 〜 192.168.1.170|+
  
 サーバを開始し、ブート時に自動起動するように設定。 サーバを開始し、ブート時に自動起動するように設定。
行 192: 行 201:
 # /etc/init.d/openvpn enable # /etc/init.d/openvpn enable
 </code> </code>
- 
-OpenVPN をルータの LAN に接続する。 
- 
-Web 設定画面から、 Network -> Interface -> LAN -> Edit を選択。 
- 
-Physical Settings のタブで **Ethernet Adapter: "tap0"** のチェックをオンにする。 
- 
- 
 ===== クライアントの設定 ===== ===== クライアントの設定 =====
  
行 209: 行 210:
  
 <code> <code>
-client +remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述 
-tls-client +dev tun
-dev tap+
 proto udp proto udp
  
-remote <server address> 1194 OpenVPN サーバのホスト名か IP ドレスを記述+redirect-gateway def1 # すべてVPN経由でクセする場合はコメントはずす 
 resolv-retry infinite resolv-retry infinite
-nobind +persist-key
 persist-tun persist-tun
-persist-key 
  
 ca ca.crt ca ca.crt
-cert Jimmy.crt +cert kyxw22.crt 
-key Jimmy.key+key kyxw22.key
 dh dh1024.pem dh dh1024.pem
 #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記4行をコメントアウトし、この行を用いる #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記4行をコメントアウトし、この行を用いる
  
-comp-lzo 
 verb 3 verb 3
 </code> </code>
- 
openwrt/install-openvpn-server-tun.1406259116.txt.gz · 最終更新: 2014/07/25 12:31 by admin