#freeze
* [[VPN]]
openvpnについて
#contents

** インストール
CentOS4.0にインストールしていきます。まず
 modprobe tun
を実行して、エラーがでなければ、TUNがカーネルモジュールとしてインストールされていますので、このまま進めていきます。エラーhttp://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.htmlがでれば、カーネルをリコンパイルします。
http://openvpn.sourceforge.net/からopenvpn-2.0.tar.gzとopenvpn-2.0_rc1-install.exeをダウンロードしました。LZO圧縮を使わない場合は、--disable-lzoをつけてます。使用したい場合はhttp://www.oberhumer.com/opensource/lzo/からインストールしましょう。
 wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.01.tar.gz
展開後
 ./configure
 make
 make install
では、openvpnです。
 ./configure
エラーがでました。
configure: error: Or try ./configure --disable-lzo
んー では、--with-lzo-lib=/usr/local/lib --with-lzo-headers=/usr /local/include/lzo をつけてもlibがないと怒られます。んーでは1.08を使ってみましょう。
 wget http://www.oberhumer.com/opensource/lzo/download/LZO-v1/lzo-1.08.tar.gz
今度はあっさりといきました。
 make
 make install
解凍したディレクトリにsample-config-filesというディレクトリがあり、ここにserver.confとかあります。これをとりあえず、/etc/openvpnというディレクトリを作成して、移動させます。またsample-scriptsにopenvpn.initがありますので、自動起動させたい場合はこれを/etc/init.dにコピーしてchkconfigしておきます。
ではIP Forwardingを有効化しておきます。
 echo 1 > /proc/sys/net/ipv4/ip_forward
次に共有化するためのkeyを作成します。
 openvpn --genkey --secret vpn.key
/etc/openvpnにでも移動しておきます。openvpn.initのworkが/etc/openvpnだったからです。またserver.confもこの場所にコピーしておきます。
ただ大量に書いてあるので、まず手始めに
 dev tun
 # 10.10.1.1  is VPN Server
 # 10.10.1.2  is VPN Client
 ifconfig 10.10.1.1 10.10.1.2
 secret /etc/openvpn/vpn.key
ぐらいからはじめます。
では起動します。
 /etc/init.d/openvpn start
ではtailで/var/log/messagesを覗いてみます。
 Jul 13 00:29:23 hogem openvpn[2868]: OpenVPN 2.0 i686-pc-linux [SSL] [LZO] [EPOLL] built on Jul 12 2005
 Jul 13 00:29:23 hogem openvpn[2868]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
 Jul 13 00:29:23 hogem openvpn[2868]: TUN/TAP device tun0 opened
 Jul 13 00:29:23 hogem openvpn[2868]: /sbin/ifconfig tun0 10.10.1.1 pointopoint 10.10.1.2 mtu 1500 
 Jul 13 00:29:23 hogem openvpn[2872]: UDPv4 link local (bound): [undef]:1194
 Jul 13 00:29:23 hogem openvpn[2872]: UDPv4 link remote: [undef]
 Jul 13 00:29:23 hogem openvpn:  succeeded
とりあえずsucceededがでてますので、ifconfigでtun0ができているか確かめておきましょう。ではクライアントの準備をします。http://openvpn.net/download.htmlからwindows版をインストールしておきます。インストールできましたら、C:\Program Files\OpenVPN\configに先ほど作ったvpn.keyをコピーします。次に適当にvpn.confを作って
 remote 192.168.1.100
 dev tun
 tun-mtu 1500
 ifconfig 10.10.1.2 10.10.1.1
 secret "c:\\program files\\openvpn\\config\\vpn.key" 
とします。192.168.1.100はサーバのIPです。では実行してみましょう。
 openvpn --config "C:\Program Files\OpenVPN\config\vpn.conf"
するとDOS窓に
 Initialization Sequence Completed
とかでてきて、Serverの/var/log/messagesには
 Initialization Sequence Completed 
みたいなメッセージがでています。ではもうひとつDOS窓を開いてpingを打ってみます。
 ping 10.10.1.1
これで帰ってくればOKです。

** リンク
http://linux.papa.to/d/?20041116~
http://www.ojnet-japan.com/FreeBSD/OpenVPN/openvpn.html~
http://kano.feena.jp/?OpenVPN~
http://www.komoto.org/vpn/openvpn.html~
http://vtun.sourceforge.net/tun/~
http://www.teeda.jp/~genta/openvpn/ OpenVPN付属の文書を日本語訳していただいているサイト~
http://www.kajukaju.net/centos/openvpn.html 大変参考にさしていただいてます。~
http://d.hatena.ne.jp/foojee/20040802~
http://www.mimori.org/~h/openblocks/openvpn.html~
http://www.artin.nu/server/vpn_vtun.html~
http://club.h14m.org/umino/diary/?1101~
http://kano.feena.jp/?OpenVPN~
[[OpenVPN 2.0 HOWTO 日本語訳>http://freescitech.net/2/ovpn2_howto_ja.html]]~
[[OpenVPNで手軽にVPN構築>http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html]]~
** 参考書籍
[[OpenVPNで構築する超簡単VPN入門>http://www.amazon.co.jp/exec/obidos/ASIN/4899771673/worried-22]]~超簡単か... 専門の書籍がでるのはありがたい!~
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS