![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
VPNopenvpnについて インストールCentOS4.0にインストールしていきます。まず modprobe tun を実行して、エラーがでなければ、TUNがカーネルモジュールとしてインストールされていますので、このまま進めていきます。エラーhttp://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.htmlがでれば、カーネルをリコンパイルします。 http://openvpn.sourceforge.net/からopenvpn-2.0.tar.gzとopenvpn-2.0_rc1-install.exeをダウンロードしました。LZO圧縮を使わない場合は、--disable-lzoをつけてます。使用したい場合はhttp://www.oberhumer.com/opensource/lzo/からインストールしましょう。 wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.01.tar.gz 展開後 ./configure make make install では、openvpnです。 ./configure エラーがでました。 configure: error: Or try ./configure --disable-lzo んー では、--with-lzo-lib=/usr/local/lib --with-lzo-headers=/usr /local/include/lzo をつけてもlibがないと怒られます。んーでは1.08を使ってみましょう。 wget http://www.oberhumer.com/opensource/lzo/download/LZO-v1/lzo-1.08.tar.gz 今度はあっさりといきました。 make make install 解凍したディレクトリにsample-config-filesというディレクトリがあり、ここにserver.confとかあります。これをとりあえず、/etc/openvpnというディレクトリを作成して、移動させます。またsample-scriptsにopenvpn.initがありますので、自動起動させたい場合はこれを/etc/init.dにコピーしてchkconfigしておきます。 ではIP Forwardingを有効化しておきます。 echo 1 > /proc/sys/net/ipv4/ip_forward 次に共有化するためのkeyを作成します。 openvpn --genkey --secret vpn.key /etc/openvpnにでも移動しておきます。openvpn.initのworkが/etc/openvpnだったからです。またserver.confもこの場所にコピーしておきます。 ただ大量に書いてあるので、まず手始めに dev tun # 10.10.1.1 is VPN Server # 10.10.1.2 is VPN Client ifconfig 10.10.1.1 10.10.1.2 secret /etc/openvpn/vpn.key ぐらいからはじめます。 では起動します。 /etc/init.d/openvpn start ではtailで/var/log/messagesを覗いてみます。 Jul 13 00:29:23 hogem openvpn[2868]: OpenVPN 2.0 i686-pc-linux [SSL] [LZO] [EPOLL] built on Jul 12 2005 Jul 13 00:29:23 hogem openvpn[2868]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Jul 13 00:29:23 hogem openvpn[2868]: TUN/TAP device tun0 opened Jul 13 00:29:23 hogem openvpn[2868]: /sbin/ifconfig tun0 10.10.1.1 pointopoint 10.10.1.2 mtu 1500 Jul 13 00:29:23 hogem openvpn[2872]: UDPv4 link local (bound): [undef]:1194 Jul 13 00:29:23 hogem openvpn[2872]: UDPv4 link remote: [undef] Jul 13 00:29:23 hogem openvpn: succeeded とりあえずsucceededがでてますので、ifconfigでtun0ができているか確かめておきましょう。ではクライアントの準備をします。http://openvpn.net/download.htmlからwindows版をインストールしておきます。インストールできましたら、C:\Program Files\OpenVPN\configに先ほど作ったvpn.keyをコピーします。次に適当にvpn.confを作って remote 192.168.1.100 dev tun tun-mtu 1500 ifconfig 10.10.1.2 10.10.1.1 secret "c:\\program files\\openvpn\\config\\vpn.key" とします。192.168.1.100はサーバのIPです。では実行してみましょう。 openvpn --config "C:\Program Files\OpenVPN\config\vpn.conf" するとDOS窓に Initialization Sequence Completed とかでてきて、Serverの/var/log/messagesには Initialization Sequence Completed みたいなメッセージがでています。ではもうひとつDOS窓を開いてpingを打ってみます。 ping 10.10.1.1 これで帰ってくればOKです。 リンクhttp://linux.papa.to/d/?20041116 参考書籍OpenVPNで構築する超簡単VPN入門~超簡単か... 専門の書籍がでるのはありがたい! |
