ubuntu-server-14-04:openvpn
文書の過去の版を表示しています。
OpenVPN のインストール
VPN ソフトの OpenVPN をインストールする。
環境
インストール前の環境
- Ubuntu 14.04.3 LTS 64bit
| パッケージ名 | バージョン |
|---|---|
| openvpn | 2.3.2-7ubuntu3.1 |
| easy-rsa | 2.2.2-1 |
インストール
$ sudo apt-get install openvpn easy-rsa
公開鍵基盤の作成
CA(認証局)の作成
CA のテンプレートをコピーする。今回は CA のファイルを /etc/openvpn/easy-rsa/ 以下に配置する。
$ sudo mkdir /etc/openvpn/easy-rsa/ $ sudo chown user:user /etc/openvpn/easy-rsa/ $ cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
変数ファイルを編集する。
$ vim /etc/openvpn/easy-rsa/vars
export KEY_COUNTRY="JP" export KEY_PROVINCE="Tokyo" export KEY_CITY="Shinjuku" export KEY_ORG="Example Company" export KEY_EMAIL="root@example.com" export KEY_OU="MyVPN" export KEY_ALTNAMES="MyVPN" export KEY_NAME="MyVPN" export KEY_CN="MyVPN"
export KEY_ALTNAMES=“MyVPN” はもともとファイルに含まれていないが、この設定を含めておかないと、鍵生成時にエラーが発生する。
CA 用のファイルを作成する。
$ cd /etc/openvpn/easy-rsa/ $ source vars $ ./clean-all $ ./build-ca
鍵生成中に国コードや、組織名等の変数で設定した内容を変更できる。通常はエンターキー連打で OK。
サーバ用の鍵を作成
myservername は鍵のファイル名として使用される。
$ ./build-key-server myservername
CA 作成時と同じくエンターキー連打。
最後の2つの質問は、CA 作成時にはないがこれもエンターキーで OK。
Certificate is to be certified until Feb 5 10:40:34 2026 GMT (3650 days) Sign the certificate? [y/n]:
y を入力して、先ほど作成した CA の秘密鍵で、サーバ用の公開鍵に署名する。
1 out of 1 certificate requests certified, commit? [y/n]
y を入力して、CA のデータベースに登録する。
Diffie Hellman パラメータが必要になるので生成する。
$ ./build-dh
CA と サーバ用の鍵、証明書を OpenVPN のディレクトリにコピーする。
$ cd ./keys $ sudo cp myservername.crt myservername.key ca.crt dh2048.pem /etc/openvpn
クライアント用の鍵を作成
$ cd /etc/openvpn/easy-rsa $ source vars $ ./build-key client1
また鍵情報の入力があるが、エンターキーを連打。
y を入力し、署名してデータベースへ登録する。
以下のファイルは、クライアント側へ安全な方法でコピーする。(scp等)
- /etc/openvpn/ca.crt
- /etc/openvpn/easy-rsa/keys/client1.crt
- /etc/openvpn/easy-rsa/keys/client1.key
参考
ubuntu-server-14-04/openvpn.1454928994.txt.gz · 最終更新: 2016/02/08 19:56 by admin