OpenVPNの設定(通信をVPNサーバ経由にする設定も)
OpenVPNの設定です。
以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。
また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。
OpenVPNサーバの server.conf の設定です。
詳しくは、
OpenVPNで ID/パスワード認証する パソコン鳥のブログ/ウェブリブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ/ウェブリブログ
を参照してください。
(下にあるオプションで説明していないものもあります)
なお、
push "redirect-gateway def1 bypass-dhcp"
を設定すると、クライアントの通信は、VPNサーバ経由で行われます。
2017.5.31追記
サーバのiptablesで設定が必要です。
OpenVPNサーバでの iptables設定 を参照してください
この設定をすると、クライアントPCでVPN接続した後、下記のサイトにアクセスしてみて下さい。
現在の接続元IPアドレスを表示するサイトですが、「現在接続している場所(現IP)」と「プロバイダー名」の個所が、クライアントPCのアドレスではなく、OpenVPNサーバのアドレスになります。
安全な確認くん (形跡を一切残さない)
サーバの設定(server.conf)
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
management localhost 7505
fragment 1280
mssfix
link-mtu 1400
replay-window 128
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login
verify-client-cert none
username-as-common-name
push "redirect-gateway def1 bypass-dhcp"
OpenVPNクライアントの設定です。
下記は、Windows版での設定です。
詳しくは、
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ/ウェブリブログ
を参照してください。
(下にあるオプションで説明していないものもあります)
クライアントの設定
client
dev tun
proto udp
remote OpenVPNサーバ名 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:/Program Files/OpenVPN/config/ca.crt"
tls-auth ta.key 1
comp-lzo
verb 3
fragment 1280
mssfix
link-mtu 1400
replay-window 128
auth-user-pass auth.txt
OpenVPNで ID/パスワード認証する パソコン鳥のブログ/ウェブリブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ/ウェブリブログ
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ/ウェブリブログ
OpenVPNの使用例
VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar
以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。
また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。
サーバ
OpenVPNサーバの server.conf の設定です。
詳しくは、
OpenVPNで ID/パスワード認証する パソコン鳥のブログ/ウェブリブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ/ウェブリブログ
を参照してください。
(下にあるオプションで説明していないものもあります)
なお、
push "redirect-gateway def1 bypass-dhcp"
を設定すると、クライアントの通信は、VPNサーバ経由で行われます。
2017.5.31追記
サーバのiptablesで設定が必要です。
OpenVPNサーバでの iptables設定 を参照してください
この設定をすると、クライアントPCでVPN接続した後、下記のサイトにアクセスしてみて下さい。
現在の接続元IPアドレスを表示するサイトですが、「現在接続している場所(現IP)」と「プロバイダー名」の個所が、クライアントPCのアドレスではなく、OpenVPNサーバのアドレスになります。
安全な確認くん (形跡を一切残さない)
サーバの設定(server.conf)
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
management localhost 7505
fragment 1280
mssfix
link-mtu 1400
replay-window 128
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login
verify-client-cert none
username-as-common-name
push "redirect-gateway def1 bypass-dhcp"
クライアント
OpenVPNクライアントの設定です。
下記は、Windows版での設定です。
詳しくは、
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ/ウェブリブログ
を参照してください。
(下にあるオプションで説明していないものもあります)
クライアントの設定
client
dev tun
proto udp
remote OpenVPNサーバ名 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:/Program Files/OpenVPN/config/ca.crt"
tls-auth ta.key 1
comp-lzo
verb 3
fragment 1280
mssfix
link-mtu 1400
replay-window 128
auth-user-pass auth.txt
参考
OpenVPNで ID/パスワード認証する パソコン鳥のブログ/ウェブリブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ/ウェブリブログ
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ/ウェブリブログ
OpenVPNの使用例
VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar
この記事へのコメント