openwrt-19:openvpn-server
文書の過去の版を表示しています。
目次
OpenVPN サーバーのインストール
VPN ソフトの OpenVPN をインストールする。
環境
インストール環境
- OpenWrt 19.07.0
- Linksys WRT1900ACS
| パッケージ名 | バージョン |
|---|---|
| openvpn-openssl | 2.4.7-2 |
| openvpn-easy-rsa | 3.0.4-1 |
インストール
ファイアフォールの設定
ファイアフォールの設定を行う。以下のコマンドを実行する。
- lan ゾーンに OpenVPN のインターフェースの tun0 を追加
- OpenVPN 用に Allow-OpenVPN ルールを追加
- ファイアウォールを再起動
uci add_list firewall.@zone[0].device="tun0" uci set firewall.ovpn="rule" uci set firewall.ovpn.name="Allow-OpenVPN" uci set firewall.ovpn.src="wan" uci set firewall.ovpn.dest_port="1194" uci set firewall.ovpn.proto="udp" uci set firewall.ovpn.target="ACCEPT" uci commit firewall /etc/init.d/firewall restart
OpenVPN をインストール
先にパッケージをインストールして /etc 以下に OpenVPN 用のディレクトリを作成する。
opkg update opkg install openvpn-openssl
公開鍵基盤(PKI)を作成
パッケージをインストール。
opkg update opkg install openvpn-easy-rsa
cp -r /etc/easy-rsa/ /etc/openvpn/ cd /etc/openvpn/easy-rsa/
パラメータとして使われる環境変数を設定する。
export EASYRSA_PKI="/etc/easy-rsa/pki" export EASYRSA_REQ_CN="ovpnca"
PKI ディレクトリを削除して初期化する。
easyrsa --batch init-pki
サーバ側で必要な鍵を証明書を作成する。
gen-dh はルーターの性能によって数時間かかる場合がある
easyrsa --batch gen-dh easyrsa --batch build-ca nopass easyrsa --batch build-server-full server nopass
クライアント側で必要な鍵と証明書を作成する。
easyrsa --batch build-client-full client01 nopass easyrsa --batch build-client-full client02 nopass easyrsa --batch build-client-full client03 nopass
OpenVPN サーバのインストール
パッケージをインストールする。
# opkg update # opkg install openvpn-openssl
暗号を強化するための TLS 鍵を作成する。
# openvpn --genkey --secret /etc/easy-rsa/pki/ta.key
# vim /etc/config/openvpn
# /etc/init.d/openvpn restart
- /etc/easy-rsa/pki/ca.crt
- /etc/easy-rsa/pki/ta.key
- /etc/easy-rsa/pki/private/client.key
- /etc/easy-rsa/pki/issued/client.crt
TROUBLE SHOOT
opkg update opkg install ipset
参考
openwrt-19/openvpn-server.1580620866.txt.gz · 最終更新: 2020/02/02 14:21 by admin