パソコン鳥のブログ

アクセスカウンタ

zoom RSS OpenVPNの設定(通信をVPNサーバ経由にする設定も)

<<   作成日時 : 2017/05/29 21:48   >>

ブログ気持玉 0 / トラックバック 3 / コメント 0

OpenVPNの設定です。
以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。
また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。

サーバ


OpenVPNサーバの server.conf の設定です。
詳しくは、
OpenVPNで ID/パスワード認証する パソコン鳥のブログ/ウェブリブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ/ウェブリブログ
を参照してください。
(下にあるオプションで説明していないものもあります)

なお、
push "redirect-gateway def1 bypass-dhcp"
を設定すると、クライアントの通信は、VPNサーバ経由で行われます。

2017.5.31追記
サーバのiptablesで設定が必要です。
OpenVPNサーバでの iptables設定 を参照してください


この設定をすると、クライアントPCでVPN接続した後、下記のサイトにアクセスしてみて下さい。
現在の接続元IPアドレスを表示するサイトですが、「現在接続している場所(現IP)」と「プロバイダー名」の個所が、クライアントPCのアドレスではなく、OpenVPNサーバのアドレスになります。

安全な確認くん (形跡を一切残さない)




サーバの設定(server.conf)

port 1194
proto udp

dev tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth ta.key 0

comp-lzo

user nobody
group nobody

persist-key
persist-tun

status openvpn-status.log
log-append /var/log/openvpn.log
verb 3

management localhost 7505

fragment 1280
mssfix
link-mtu 1400
replay-window 128

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login

verify-client-cert none
username-as-common-name

push "redirect-gateway def1 bypass-dhcp"




クライアント


OpenVPNクライアントの設定です。
下記は、Windows版での設定です。

詳しくは、
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ/ウェブリブログ
を参照してください。
(下にあるオプションで説明していないものもあります)

クライアントの設定

client

dev tun
proto udp
remote OpenVPNサーバ名 1194

resolv-retry infinite

nobind
persist-key
persist-tun

ca "C:/Program Files/OpenVPN/config/ca.crt"

tls-auth ta.key 1

comp-lzo

verb 3

fragment 1280
mssfix
link-mtu 1400

replay-window 128

auth-user-pass auth.txt



参考


OpenVPNで ID/パスワード認証する パソコン鳥のブログ/ウェブリブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ/ウェブリブログ
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ/ウェブリブログ
OpenVPNの使用例
VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(3件)

タイトル (本文) ブログ名/日時
OpenVPNサーバでの iptables設定
OpenVPNサーバの iptables設定です。 ...続きを見る
パソコン鳥のブログ
2017/05/31 23:05
Androidスマホでセキュアな通信をOpenVPNで行う
スマホでネットする際、ビジネスホテル等の公衆WiFiでは、暗号化されていなかったり、弱い暗号化レベルでの通信だったりします。 VPNサーバ経由で通信できると、スマホとVPNサーバ間は暗号化されてセキュアに通信が行われます。 そこで、OpenVPNサーバを経由して Androidスマホでネットにつなげる方法です。 ...続きを見る
パソコン鳥のブログ
2017/06/01 22:56
VPN(L2TP/IPsec)サーバの設定
VPN(L2TP/IPsec)サーバの構築方法です。 OpenVPN の場合は、次の記事です。 ...続きを見る
パソコン鳥のブログ
2018/03/27 20:48

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
OpenVPNの設定(通信をVPNサーバ経由にする設定も) パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる