「OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定」の編集履歴（バックアップ）一覧はこちら

「OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定」(2014/10/20 (月) 18:22:24) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

*OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定

**1.パッケージのインストール
openvpn-openssl をインストールします。

**2.コンフィグ修正
/etc/config/openvpn を修正します。
（TUN経由,UDP利用,Serverモード）
 # vi /etc/config/openvpn
以下は修正したコンフィグ中で有効な行の一覧です。
デフォルトから変更した箇所にコメントを付しています。
 config openvpn sample_server
        option enabled 1    ←有効に
        option port 1194
        option proto udp
        option dev tun
        option ca /etc/openvpn/ca.crt
        option cert /etc/openvpn/server.crt
        option key /etc/openvpn/server.key
        option dh /etc/openvpn/dh1024.pem
        option server "192.168.9.0 255.255.255.0"    ←VPNネットワーク
        option ifconfig_pool_persist /tmp/ipp.txt
        list push "route 192.168.1.0 255.255.255.0"    ←LAN側ネットワーク
        list push "redirect-gateway def1"    ←全トラフィックをVPN経由で(?)
        list push "dhcp-option DNS 8.8.8.8"    ←不要(?)
        list push "dhcp-option DNS 8.8.4.4"    ←　〃
        option keepalive "10 120"
        option cipher AES-128-CBC    ←デフォルトはBlowfish
        option comp_lzo yes
        option persist_key 1
        option persist_tun 1
        option status /tmp/openvpn-status.log
        option verb 3

**3.証明書・鍵の格納
/etc/openvpn に以下の作成済みの証明書や鍵などをコピーします。
 ca.crt CA証明書
 server.crt サーバ証明書
 server.key サーバ秘密鍵
 dh1024.pem DHパラメータ

 ※server.key の権限は"600"にしておかないとOpenVPN起動時にwarningが出ます。
 　他のファイルも600で多分問題ないと思います。

**4.OpenVPNの再起動とログの確認
LuCIの System→Startup でOpenVPNの再起動をします。
LuCIの Status→System Log でOpenVPNのログを確認します。

またはコンソールから以下のコマンドで再起動とログの確認します。
 # /etc/init.d/openvpn restart
 # logread -f

接続中のクライアントは以下のログで確認できます。
 # cat /tmp/openvpn-status.log

－以上－

*OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定

**1.パッケージのインストール
openvpn-openssl をインストールします。

**2.コンフィグ修正
/etc/config/openvpn を修正します。
（TUN経由,UDP利用,Serverモード）
 # vi /etc/config/openvpn
以下は修正したコンフィグ中で有効な行の一覧です。
デフォルトから変更した箇所にコメントを付しています。
 config openvpn sample_server
        option enabled 1    ←有効に
        option port 1194
        option proto udp
        option dev tun
        option ca /etc/openvpn/ca.crt
        option cert /etc/openvpn/server.crt
        option key /etc/openvpn/server.key
        option dh /etc/openvpn/dh1024.pem
        option server "192.168.9.0 255.255.255.0"    ←VPNネットワーク
        option ifconfig_pool_persist /tmp/ipp.txt
        list push "route 192.168.1.0 255.255.255.0"    ←LAN側ネットワーク
        list push "redirect-gateway def1"    ←全トラフィックをVPN経由で(?)
        list push "dhcp-option DNS 8.8.8.8"    ←不要(?)
        list push "dhcp-option DNS 8.8.4.4"    ←　〃
        option keepalive "10 120"
        option cipher AES-128-CBC    ←デフォルトはBlowfish
        option comp_lzo yes
        option persist_key 1
        option persist_tun 1
        option status /tmp/openvpn-status.log
        option verb 3

**3.証明書・鍵の格納
/etc/openvpn に以下の作成済みの証明書や鍵などをコピーします。
 ca.crt CA証明書
 server.crt サーバ証明書
 server.key サーバ秘密鍵
 dh1024.pem DHパラメータ

 ※server.key の権限は"600"にしておかないとOpenVPN起動時にwarningが出ます。
 　他のファイルも600で多分問題ないと思います。

**4.OpenVPNの再起動とログの確認
LuCIの System→Startup でOpenVPNの再起動をします。
LuCIの Status→System Log でOpenVPNのログを確認します。

またはコンソールから以下のコマンドで再起動とログの確認します。
 # /etc/init.d/openvpn restart
 # logread

接続中のクライアントは以下のログで確認できます。
 # cat /tmp/openvpn-status.log

－以上－