OpenVPNの設定(通信をVPNサーバ経由にする設定も)

OpenVPNの設定です。
以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。
また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。

サーバ


OpenVPNサーバの server.conf の設定です。
詳しくは、
OpenVPNで ID/パスワード認証する パソコン鳥のブログ/ウェブリブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ/ウェブリブログ
を参照してください。
(下にあるオプションで説明していないものもあります)

なお、
push "redirect-gateway def1 bypass-dhcp"
を設定すると、クライアントの通信は、VPNサーバ経由で行われます。

2017.5.31追記
サーバのiptablesで設定が必要です。
OpenVPNサーバでの iptables設定 を参照してください


この設定をすると、クライアントPCでVPN接続した後、下記のサイトにアクセスしてみて下さい。
現在の接続元IPアドレスを表示するサイトですが、「現在接続している場所(現IP)」と「プロバイダー名」の個所が、クライアントPCのアドレスではなく、OpenVPNサーバのアドレスになります。

安全な確認くん (形跡を一切残さない)




サーバの設定(server.conf)

port 1194
proto udp

dev tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth ta.key 0

comp-lzo

user nobody
group nobody

persist-key
persist-tun

status openvpn-status.log
log-append /var/log/openvpn.log
verb 3

management localhost 7505

fragment 1280
mssfix
link-mtu 1400
replay-window 128

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login

verify-client-cert none
username-as-common-name

push "redirect-gateway def1 bypass-dhcp"




クライアント


OpenVPNクライアントの設定です。
下記は、Windows版での設定です。

詳しくは、
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ/ウェブリブログ
を参照してください。
(下にあるオプションで説明していないものもあります)

クライアントの設定

client

dev tun
proto udp
remote OpenVPNサーバ名 1194

resolv-retry infinite

nobind
persist-key
persist-tun

ca "C:/Program Files/OpenVPN/config/ca.crt"

tls-auth ta.key 1

comp-lzo

verb 3

fragment 1280
mssfix
link-mtu 1400

replay-window 128

auth-user-pass auth.txt



参考


OpenVPNで ID/パスワード認証する パソコン鳥のブログ/ウェブリブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ/ウェブリブログ
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ/ウェブリブログ
OpenVPNの使用例
VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック

  • OpenVPNサーバでの iptables設定

    Excerpt: OpenVPNサーバの iptables設定です。 Weblog: パソコン鳥のブログ racked: 2017-05-31 23:05
  • Androidスマホでセキュアな通信をOpenVPNで行う

    Excerpt: スマホでネットする際、ビジネスホテル等の公衆WiFiでは、暗号化されていなかったり、弱い暗号化レベルでの通信だったりします。 VPNサーバ経由で通信できると、スマホとVPNサーバ間は暗号化されてセキ.. Weblog: パソコン鳥のブログ racked: 2017-06-01 22:56
  • VPN(L2TP/IPsec)サーバの設定

    Excerpt: VPN(L2TP/IPsec)サーバの構築方法です。 OpenVPN の場合は、次の記事です。 Weblog: パソコン鳥のブログ racked: 2018-03-27 20:48
  • UbuntuでのVPN(L2TP/IPsec)サーバの設定

    Excerpt: Ubuntu18.04 での VPN(L2TP/IPsec)サーバの構築方法です。 Weblog: パソコン鳥のブログ racked: 2019-01-22 22:11