ほげぴよwiki

ユーザ用ツール

サイト用ツール

トレース: openvpn-server
openwrt-19:openvpn-server

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
openwrt-19:openvpn-server [2020/02/02 19:51] adminopenwrt-19:openvpn-server [2020/06/19 14:57] (現在) – [TROUBLE SHOOT] admin
行 123: 行 123:
 NL=$'\n' NL=$'\n'
 cat << EOF > /etc/openvpn/server.conf cat << EOF > /etc/openvpn/server.conf
-verb 3 
-user nobody 
-group nogroup 
-dev tun0 
 port 1194 port 1194
 proto udp proto udp
 +dev tun
 server 10.8.0.0 255.255.255.0 server 10.8.0.0 255.255.255.0
 topology subnet topology subnet
 client-to-client client-to-client
 keepalive 10 120 keepalive 10 120
 +user nobody
 +group nogroup
 persist-tun persist-tun
 persist-key persist-key
-push "dhcp-option DNS 10.8.0.1"+compress lz4-v2 
 +verb 3 
 +push "dhcp-option DNS 8.8.8.8" 
 +push "dhcp-option DNS 8.8.4.4"
 push "redirect-gateway def1 bypass-dhcp" push "redirect-gateway def1 bypass-dhcp"
 push "block-outside-dns" push "block-outside-dns"
 push "persist-tun" push "persist-tun"
 push "persist-key" push "persist-key"
 +push "compress lz4-v2"
 <dh>${NL}${OVPN_DH}${NL}</dh> <dh>${NL}${OVPN_DH}${NL}</dh>
-<tls-crypt>${NL}${OVPN_TC}${NL}</tls-crypt>+<tls-auth>${NL}${OVPN_TC}${NL}</tls-auth>
 <ca>${NL}${OVPN_CA}${NL}</ca> <ca>${NL}${OVPN_CA}${NL}</ca>
 <cert>${NL}${OVPN_CERT}${NL}</cert> <cert>${NL}${OVPN_CERT}${NL}</cert>
行 147: 行 150:
 EOF EOF
 chmod 600 /etc/openvpn/server.conf chmod 600 /etc/openvpn/server.conf
-/etc/init.d/openvpn restart 
 </code> </code>
 +
 +OpenVPN サーバーを再起動して設定を読み込ませる。
  
 <code> <code>
-/etc/init.d/openvpn restart+/etc/init.d/openvpn restart
 </code> </code>
  
  
-  * /etc/easy-rsa/pki/ca.crt +==== クライアントの設定ファイルを作成 ====
-  * /etc/easy-rsa/pki/ta.key +
-  * /etc/easy-rsa/pki/private/client.key +
-  * /etc/easy-rsa/pki/issued/client.crt+
  
 +クライアント用の設定ファイルを格納するディレクトリを作成。
  
-==== TROUBLE SHOOT ====+<code> 
 +mkdir /etc/openvpn/client-conf/ 
 +</code>
  
-opkg update +クライアント用の設定ファイルを作成する。 
-opkg install ipset+ 
 +<code> 
 +OVPN_SERV="hogepiyo.com" 
 +OVPN_TC="$(sed -e "/^#/d;/^\w/N;s/\n//" /etc/openvpn/easy-rsa/pki/tc.pem)" 
 +OVPN_CA="$(openssl x509 -in /etc/openvpn/easy-rsa/pki/ca.crt)" 
 +NL=$'\n' 
 +grep -l -r -e "TLS Web Client Auth" "/etc/openvpn/easy-rsa/pki/issued"
 +| sed -e "s/^.*\///;s/\.\w*$//"
 +| while read -r OVPN_ID 
 +do 
 +OVPN_CERT="$(openssl x509 -in /etc/openvpn/easy-rsa/pki/issued/${OVPN_ID}.crt)" 
 +OVPN_KEY="$(cat /etc/openvpn/easy-rsa/pki/private/${OVPN_ID}.key)" 
 +cat << EOF > /etc/openvpn/client-conf/${OVPN_ID}.ovpn 
 +client 
 +remote ${OVPN_SERV} 
 +port 1194 
 +proto udp 
 +dev tun 
 +nobind 
 +auth-nocache 
 +remote-cert-tls server 
 +compress lz4-v2 
 +verb 3 
 +<tls-auth>${NL}${OVPN_TC}${NL}</tls-auth> 
 +<ca>${NL}${OVPN_CA}${NL}</ca> 
 +<cert>${NL}${OVPN_CERT}${NL}</cert> 
 +<key>${NL}${OVPN_KEY}${NL}</key> 
 +EOF 
 +chmod 600 /etc/openvpn/client-conf/${OVPN_ID}.ovpn 
 +done 
 +ls /etc/openvpn/client-conf/*.ovpn 
 +</code>
  
  
openwrt-19/openvpn-server.1580640694.txt.gz · 最終更新: 2020/02/02 19:51 by admin