ubuntu-server-14-04:openvpn
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| ubuntu-server-14-04:openvpn [2016/02/08 20:10] – [クライアント用の鍵を作成] admin | ubuntu-server-14-04:openvpn [2016/05/16 14:29] (現在) – [ファイアフォールの設定] admin | ||
|---|---|---|---|
| 行 142: | 行 142: | ||
| - | ==== OpenVPN サーバの設定 ==== | + | ===== OpenVPN サーバの設定 |
| + | サーバの設定ファイルをコピーする。 | ||
| + | < | ||
| + | $ sudo cp / | ||
| + | $ sudo gzip -d / | ||
| + | </ | ||
| + | / | ||
| + | < | ||
| + | $ sudo vim / | ||
| + | </ | ||
| + | 以下の証明書と鍵ファイル名を確認する。特に dh2048.pem を確認。 | ||
| + | < | ||
| + | ca ca.crt | ||
| + | cert myservername.crt | ||
| + | key myservername.key | ||
| + | dh dh2048.pem | ||
| + | </ | ||
| + | |||
| + | 以下のコメントを解除。 | ||
| + | |||
| + | < | ||
| + | user nobody | ||
| + | group nogroup | ||
| + | </ | ||
| + | |||
| + | |||
| + | ==== ネットワークの設定 ==== | ||
| + | |||
| + | |||
| + | / | ||
| + | |||
| + | < | ||
| + | $ sudo vim / | ||
| + | </ | ||
| + | |||
| + | 以下のコメントを解除して、IPv4 のフォワードを有効にする。 | ||
| + | |||
| + | < | ||
| + | net.ipv4.ip_forward=1 | ||
| + | </ | ||
| + | |||
| + | ネットワークの設定をリロードする。 | ||
| + | |||
| + | < | ||
| + | $ sudo sysctl -p / | ||
| + | </ | ||
| + | |||
| + | |||
| + | ==== OpenVPN サーバを起動 ==== | ||
| + | |||
| + | |||
| + | < | ||
| + | $ sudo service openvpn start | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | * Starting virtual private network daemon(s)... | ||
| + | | ||
| + | </ | ||
| + | |||
| + | 仮想ポートが作成されているかを確認。 | ||
| + | |||
| + | < | ||
| + | $ ifconfig tun0 | ||
| + | </ | ||
| + | |||
| + | |||
| + | ===== ファイアフォールの設定 ===== | ||
| + | |||
| + | ファイアフォールを以下のコマンドで設定する。 | ||
| + | |||
| + | < | ||
| + | $ sudo ufw status | ||
| + | $ sudo ufw enable | ||
| + | $ sudo ufw default deny incoming | ||
| + | $ sudo ufw default allow outgoing | ||
| + | </ | ||
| + | |||
| + | OpenVPN サーバへの接続を許可。 | ||
| + | |||
| + | < | ||
| + | $ sudo ufw allow 1194/udp | ||
| + | </ | ||
| + | |||
| + | |||
| + | ファイアウォールのデフォルトルールを変更。 | ||
| + | |||
| + | < | ||
| + | $ sudo vim / | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | DEFAULT_FORWARD_POLICY=" | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | < | ||
| + | $ sudo vim / | ||
| + | </ | ||
| + | |||
| + | |||
| + | 以下のルールを “*filter” の直前に入力する。 | ||
| + | |||
| + | < | ||
| + | # START OPENVPN RULES | ||
| + | # NAT table rules | ||
| + | *nat | ||
| + | : | ||
| + | # Allow traffic from OpenVPN client to eth0 and Wlan0 | ||
| + | -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE | ||
| + | -A POSTROUTING -s 10.8.0.0/8 -o wlan0 -j MASQUERADE | ||
| + | COMMIT | ||
| + | # END OPENVPN RULES | ||
| + | </ | ||
| + | |||
| + | |||
| + | ufw を再起動する。 | ||
| + | |||
| + | < | ||
| + | $ sudo ufw disable && sudo ufw enable | ||
| + | </ | ||
| + | |||
| + | ===== クライアントの設定 ===== | ||
| + | |||
| + | |||
| + | 自分は Mac で Tunnelblick を使用。 | ||
| + | |||
| + | < | ||
| + | # sample client.ovpn for Tunnelblick | ||
| + | client | ||
| + | remote blue.example.com | ||
| + | port 1194 | ||
| + | proto udp | ||
| + | dev tun | ||
| + | dev-type tun | ||
| + | ns-cert-type server | ||
| + | reneg-sec 86400 | ||
| + | auth-nocache | ||
| + | auth-retry interact | ||
| + | comp-lzo yes | ||
| + | verb 3 | ||
| + | ca ca.crt | ||
| + | cert client1.crt | ||
| + | key client1.key | ||
| + | </ | ||
ubuntu-server-14-04/openvpn.1454929858.txt.gz · 最終更新: 2016/02/08 20:10 by admin