OpenVPNインストール(tapモード)(VPS版)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*OpenVPNインストール(tapモード)(VPS版) [#ub24eeaf]
&color(red){''VPS''環境やレンタルサーバー環境に''OpenVPN'...
**以下の環境が前提 [#v4a931fb]
+''NIC''が1枚しか装備されていない(構成されていない)
+IPアドレスはグローバルアドレスが1個のみ
+上記①②の理由からLAN側IPアドレスが無い
*OpenVPNインストール [#ud8c0712]
''OpenVPN''と''easy-rsa''を''epel''リポジトリからインスト...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum -y install openssl-devel lzo-dev...
|[root@localhost ~]# wget http://swupdate.openvpn.org/com...
|&color(lightpink){※最新版のURLは[[ダウンロードページ>htt...
|[root@localhost ~]# rpmbuild -tb --clean openvpn-2.4.6.t...
|[root@localhost ~]# yum -y localinstall ~/rpmbuild/RPMS/...
|[root@localhost ~]# rm -f ~/rpmbuild/RPMS/x86_64/openvpn...
|[root@localhost ~]# rm -f openvpn-2.4.6.tar.gz &color(l...
|[root@localhost ~]# wget https://github.com/OpenVPN/easy...
|[root@localhost ~]# unzip master.zip &color(lime){← ea...
|[root@localhost ~]# cp -r easy-rsa-master/easyrsa3/* /et...
|[root@localhost ~]# rm -rf easy-rsa-master/ &color(lime...
|[root@localhost ~]# rm -f master.zip &color(lime){← ダ...
*認証局の設置 [#q46c13a2]
バージョンアップで設定ファイルや証明書が変更されるのを防...
**認証局(CA)情報の初期化とディレクトリ作成 [#gafe68b4]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /etc/openvpn &color(lime){←ディ...
|[root@localhost openvpn]# ./easyrsa init-pki &color(lim...
**認証局(CA)の作成 [#ed569536]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# ./easyrsa build-ca &color(lim...
|Enter New CA Key Passphrase: &color(lime){←任意のパスフ...
-CA証明書(''ca.crt'')およびCA秘密鍵(''ca.key'')が作成され...
-入力したパスフレーズは、CA秘密鍵(''ca.key'')のパスフレー...
**DHパラメータ作成 [#c8f29423]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# ./easyrsa gen-dh|
|&color(lightpink){時間が掛かる(2分~3分)ので、しばし待...
|DH parameters of size 2048 created at /etc/openvpn/pki/d...
DHパラメータ(''dh.pem'')が作成されます。
**ta.key作成 [#d99f4229]
''tls-auth''を設定しておくと、VPNセッション開始時のパケッ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# openvpn --genkey --secret ./ta...
**サーバー用の証明書と秘密鍵の作成 [#u4ed0edf]
VPNサーバー「hogehoge.com」用の証明書と秘密鍵をパスフレー...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# ./easyrsa build-server-full ho...
|Generating a 2048 bit RSA private key &br; ....+++ &br; ...
サーバー用の証明書(hogehoge.com.crt)および秘密鍵(hogehoge...
**クライアント用の証明書と秘密鍵の作成 [#re64d61f]
クライアント「client01」用の証明書と秘密鍵をパスフレーズ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# ./easyrsa build-client-full cl...
クライアント用の証明書(client01.crt)および秘密鍵(client01...
*OpenVPNの設定 [#n556df6a]
***サーバー設定 [#we26a54c]
''証明書のコピー''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# cp /etc/openvpn/pki/ca.crt .|
|[root@localhost openvpn]# cp /etc/openvpn/pki/dh.pem .|
|[root@localhost openvpn]# cp /etc/openvpn/pki/issued/hog...
|[root@localhost openvpn]# cp /etc/openvpn/pki/private/ho...
''サーバーのコンフィグファイルのひな型をコピー''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# cp /usr/share/doc/openvpn*/sam...
''コンフィグファイル(server.conf)の編集''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# vi /etc/openvpn/server.conf|
|port 1194 &color(lime){←使用するポート番号}; &br; proto...
**ipp.txtの記述方法 [#b7414dbc]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/openvpn/ipp.txt|
|client01,10.8.0.201 &br; client02,10.8.0.202|
ここで固定指定されていないユーザーについては、サーバー設...
*起動テスト [#ed21ab7f]
''起動テストを実行''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# openvpn server.conf|
**/var/log/openvpn.log こんな感じのログが出ればOK [#e63f6...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# tail /var/log/openvpn.log|
|Sun Apr 1 03:28:46 2018 OpenVPN 2.4.5 x86_64-redhat-lin...
*bridge-utilsパッケージのインストール [#m4f2e346]
''bridge-utils'' がインストールされていなければインストー...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum list installed | grep bridge-ut...
''bridge-utils'' インストール
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum -y install bridge-utils|
*tapインターフェースの作成 [#uff41c93]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con add type tun ifname tap_et...
作成したtapインターフェースを確認
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device|
|[root@localhost ~]# ifconfig|
&color(red){''ちなみに削除のコマンドは下記''};
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con delete tun-tap_eth00|
**OpenVPN起動スクリプトへのコマンド追加 [#xdbfbc49]
Linux系OSにOpenVPNをインストールする場合、起動スクリプト...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /usr/local/vpnserver/add_eth00.sh...
|#!/bin/sh &br; &br; sleep 3 &br; /sbin/ifconfig tap_eth...
|[root@localhost ~]# chmod +x /usr/local/vpnserver/add_et...
|[root@localhost ~]# vi /usr/local/vpnserver/del_eth00.sh...
|#!/bin/sh &br; &br; sleep 3 &br; /sbin/ifconfig del tap...
|[root@localhost ~]# chmod +x /usr/local/vpnserver/del_et...
*OpenVPNの起動プロセスにIPアドレス設定スクリプトを埋め込...
**パターン①「''/etc/init.d/openvpn''」が&color(red){存在...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/init.d/openvpn|
|case “$1″ in &br; start) &br; echo -n $”Starting openvpn...
**パターン②「''/etc/init.d/openvpn''」が&color(red){無い}...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cp /usr/lib/systemd/system/openvpn@....
|[root@localhost ~]# vi /usr/lib/systemd/system/openvpn-t...
|[Unit] &br; Description=OpenVPN Robust And Highly Flexib...
|[root@localhost ~]# systemctl daemon-reload ← SoftEther...
**サービスとして起動 [#y119981b]
***パターン①「''/etc/init.d/openvpn''」が&color(red){存在...
''サービスとして起動''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start openvpn@server|
''サービス状態確認''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl starus openvpn@server|
''サービス自動起動''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl enable openvpn@server|
***パターン②「''/etc/init.d/openvpn''」が&color(red){無い...
''サービスとして起動''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start openvpn-bridge|
''サービス自動起動''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl enable openvpn-bridge|
*Firewallの設定変更 [#c10c17d4]
''firewall''へ''TCP 1194''の通信許可を設定
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --add-port=1194/tcp --z...
|[root@localhost ~]# firewall-cmd --reload|
終了行:
[[CentOS7]]
*OpenVPNインストール(tapモード)(VPS版) [#ub24eeaf]
&color(red){''VPS''環境やレンタルサーバー環境に''OpenVPN'...
**以下の環境が前提 [#v4a931fb]
+''NIC''が1枚しか装備されていない(構成されていない)
+IPアドレスはグローバルアドレスが1個のみ
+上記①②の理由からLAN側IPアドレスが無い
*OpenVPNインストール [#ud8c0712]
''OpenVPN''と''easy-rsa''を''epel''リポジトリからインスト...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum -y install openssl-devel lzo-dev...
|[root@localhost ~]# wget http://swupdate.openvpn.org/com...
|&color(lightpink){※最新版のURLは[[ダウンロードページ>htt...
|[root@localhost ~]# rpmbuild -tb --clean openvpn-2.4.6.t...
|[root@localhost ~]# yum -y localinstall ~/rpmbuild/RPMS/...
|[root@localhost ~]# rm -f ~/rpmbuild/RPMS/x86_64/openvpn...
|[root@localhost ~]# rm -f openvpn-2.4.6.tar.gz &color(l...
|[root@localhost ~]# wget https://github.com/OpenVPN/easy...
|[root@localhost ~]# unzip master.zip &color(lime){← ea...
|[root@localhost ~]# cp -r easy-rsa-master/easyrsa3/* /et...
|[root@localhost ~]# rm -rf easy-rsa-master/ &color(lime...
|[root@localhost ~]# rm -f master.zip &color(lime){← ダ...
*認証局の設置 [#q46c13a2]
バージョンアップで設定ファイルや証明書が変更されるのを防...
**認証局(CA)情報の初期化とディレクトリ作成 [#gafe68b4]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /etc/openvpn &color(lime){←ディ...
|[root@localhost openvpn]# ./easyrsa init-pki &color(lim...
**認証局(CA)の作成 [#ed569536]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# ./easyrsa build-ca &color(lim...
|Enter New CA Key Passphrase: &color(lime){←任意のパスフ...
-CA証明書(''ca.crt'')およびCA秘密鍵(''ca.key'')が作成され...
-入力したパスフレーズは、CA秘密鍵(''ca.key'')のパスフレー...
**DHパラメータ作成 [#c8f29423]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# ./easyrsa gen-dh|
|&color(lightpink){時間が掛かる(2分~3分)ので、しばし待...
|DH parameters of size 2048 created at /etc/openvpn/pki/d...
DHパラメータ(''dh.pem'')が作成されます。
**ta.key作成 [#d99f4229]
''tls-auth''を設定しておくと、VPNセッション開始時のパケッ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# openvpn --genkey --secret ./ta...
**サーバー用の証明書と秘密鍵の作成 [#u4ed0edf]
VPNサーバー「hogehoge.com」用の証明書と秘密鍵をパスフレー...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# ./easyrsa build-server-full ho...
|Generating a 2048 bit RSA private key &br; ....+++ &br; ...
サーバー用の証明書(hogehoge.com.crt)および秘密鍵(hogehoge...
**クライアント用の証明書と秘密鍵の作成 [#re64d61f]
クライアント「client01」用の証明書と秘密鍵をパスフレーズ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# ./easyrsa build-client-full cl...
クライアント用の証明書(client01.crt)および秘密鍵(client01...
*OpenVPNの設定 [#n556df6a]
***サーバー設定 [#we26a54c]
''証明書のコピー''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# cp /etc/openvpn/pki/ca.crt .|
|[root@localhost openvpn]# cp /etc/openvpn/pki/dh.pem .|
|[root@localhost openvpn]# cp /etc/openvpn/pki/issued/hog...
|[root@localhost openvpn]# cp /etc/openvpn/pki/private/ho...
''サーバーのコンフィグファイルのひな型をコピー''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# cp /usr/share/doc/openvpn*/sam...
''コンフィグファイル(server.conf)の編集''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# vi /etc/openvpn/server.conf|
|port 1194 &color(lime){←使用するポート番号}; &br; proto...
**ipp.txtの記述方法 [#b7414dbc]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/openvpn/ipp.txt|
|client01,10.8.0.201 &br; client02,10.8.0.202|
ここで固定指定されていないユーザーについては、サーバー設...
*起動テスト [#ed21ab7f]
''起動テストを実行''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost openvpn]# openvpn server.conf|
**/var/log/openvpn.log こんな感じのログが出ればOK [#e63f6...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# tail /var/log/openvpn.log|
|Sun Apr 1 03:28:46 2018 OpenVPN 2.4.5 x86_64-redhat-lin...
*bridge-utilsパッケージのインストール [#m4f2e346]
''bridge-utils'' がインストールされていなければインストー...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum list installed | grep bridge-ut...
''bridge-utils'' インストール
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum -y install bridge-utils|
*tapインターフェースの作成 [#uff41c93]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con add type tun ifname tap_et...
作成したtapインターフェースを確認
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device|
|[root@localhost ~]# ifconfig|
&color(red){''ちなみに削除のコマンドは下記''};
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli con delete tun-tap_eth00|
**OpenVPN起動スクリプトへのコマンド追加 [#xdbfbc49]
Linux系OSにOpenVPNをインストールする場合、起動スクリプト...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /usr/local/vpnserver/add_eth00.sh...
|#!/bin/sh &br; &br; sleep 3 &br; /sbin/ifconfig tap_eth...
|[root@localhost ~]# chmod +x /usr/local/vpnserver/add_et...
|[root@localhost ~]# vi /usr/local/vpnserver/del_eth00.sh...
|#!/bin/sh &br; &br; sleep 3 &br; /sbin/ifconfig del tap...
|[root@localhost ~]# chmod +x /usr/local/vpnserver/del_et...
*OpenVPNの起動プロセスにIPアドレス設定スクリプトを埋め込...
**パターン①「''/etc/init.d/openvpn''」が&color(red){存在...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/init.d/openvpn|
|case “$1″ in &br; start) &br; echo -n $”Starting openvpn...
**パターン②「''/etc/init.d/openvpn''」が&color(red){無い}...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cp /usr/lib/systemd/system/openvpn@....
|[root@localhost ~]# vi /usr/lib/systemd/system/openvpn-t...
|[Unit] &br; Description=OpenVPN Robust And Highly Flexib...
|[root@localhost ~]# systemctl daemon-reload ← SoftEther...
**サービスとして起動 [#y119981b]
***パターン①「''/etc/init.d/openvpn''」が&color(red){存在...
''サービスとして起動''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start openvpn@server|
''サービス状態確認''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl starus openvpn@server|
''サービス自動起動''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl enable openvpn@server|
***パターン②「''/etc/init.d/openvpn''」が&color(red){無い...
''サービスとして起動''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start openvpn-bridge|
''サービス自動起動''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl enable openvpn-bridge|
*Firewallの設定変更 [#c10c17d4]
''firewall''へ''TCP 1194''の通信許可を設定
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --add-port=1194/tcp --z...
|[root@localhost ~]# firewall-cmd --reload|
ページ名: