OpenVPN_server_setting
-
/etc/openvpn/server.conf内の、以下の行のxxx.xxx.xxx.xxxをルータ(ゲートウェイ)のLAN側のドメインにします。push "route xxx.xxx.xxx.xxx 255.255.255.0"
↓
push "route 192.168.179.0 255.255.255.0"
-
サーバ側で必要なファイルは
ca.crt,server.crt,server.key,dh1024.pemの4つです。 -
/etc/openvpn/に上記ファイルを格納した場合、server.confで下記のように設定します(デフォルトのまま)。ca ca.crt cert server.crt key server.key dh dh1024.pem -
/etc/openvpn/easy-rsa/keys/に上記ファイルを格納した場合、server.confで下記のように設定します。ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem
-
以下のコマンドで実行します(
/etc/openvpn/*.confを読みに行きます。今回は/etc/openvpn/server.confです。)。service openvpn start -
終了。
service openvpn stop -
再起動。
service openvpn restart
-
/etc/openvpn/openvpn.logの最終行に以下のメッセージが出ていれば起動には成功しています。Initialization Sequence Completed -
実行状態の確認。
service openvpn status -
ifconfigでtun0デバイスの確認。tun0 Link encap:不明なネット ハードウェアアドレス 00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00‐00 inetアドレス:10.8.0.1 P‐t‐P:10.8.0.2 マスク:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 メトリック:1 RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:1 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:100 RXバイト:0 (0.0 B) TXバイト:84 (84.0 B) -
外部からの確認(TCPの場合のみ可能。今回はTCPなので、確認可能)
-
cman.jp ポートチェッカで確認できます。
- グローバルIPアドレス:ルータのグローバルIP
- チェックポート番号:1194
-
cman.jp ポートチェッカで確認できます。
以上です。