ubuntu-server-18-04:openvpn
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| ubuntu-server-18-04:openvpn [2019/09/16 15:24] – admin | ubuntu-server-18-04:openvpn [2019/09/17 13:55] (現在) – admin | ||
|---|---|---|---|
| 行 173: | 行 173: | ||
| user nobody | user nobody | ||
| group nogroup | group nogroup | ||
| + | </ | ||
| + | |||
| + | |||
| + | ==== tls-auth オプション用のキーを作成 ==== | ||
| + | |||
| + | 以下のコマンドで ta.key を作成する。このファイルはクライアント側にも同じファイルをコピーする必要がある。 | ||
| + | |||
| + | < | ||
| + | $ cd / | ||
| + | $ sudo openvpn --genkey --secret ta.key | ||
| </ | </ | ||
| 行 239: | 行 249: | ||
| *nat | *nat | ||
| : | : | ||
| - | # Allow traffic from OpenVPN client to eth0 and Wlan0 | + | # Allow traffic from OpenVPN client to eth0 |
| -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE | -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE | ||
| COMMIT | COMMIT | ||
| 行 286: | 行 296: | ||
| dev tun | dev tun | ||
| dev-type tun | dev-type tun | ||
| - | ns-cert-type server | ||
| reneg-sec 86400 | reneg-sec 86400 | ||
| auth-nocache | auth-nocache | ||
| auth-retry interact | auth-retry interact | ||
| - | comp-lzo yes | + | cipher AES-256-CBC |
| - | verb 3 | + | |
| ca ca.crt | ca ca.crt | ||
| cert client1.crt | cert client1.crt | ||
| key client1.key | key client1.key | ||
| + | tls-auth ta.key 1 | ||
| </ | </ | ||
ubuntu-server-18-04/openvpn.1568615062.txt.gz · 最終更新: 2019/09/16 15:24 by admin