OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定


1.パッケージのインストール

openvpn-openssl をインストールします。

2.コンフィグ修正

/etc/config/openvpn を修正します。
(TUN経由,UDP利用,Serverモード)
# vi /etc/config/openvpn
以下は修正したコンフィグ中で有効な行の一覧です。
デフォルトから変更した箇所にコメントを付しています。
config openvpn sample_server
       option enabled 1    ←有効に
       option port 1194
       option proto udp
       option dev tun
       option ca /etc/openvpn/ca.crt
       option cert /etc/openvpn/server.crt
       option key /etc/openvpn/server.key
       option dh /etc/openvpn/dh1024.pem
       option server "192.168.9.0 255.255.255.0"    ←VPNネットワーク
       option ifconfig_pool_persist /tmp/ipp.txt
       list push "route 192.168.1.0 255.255.255.0"    ←LAN側ネットワーク
       list push "redirect-gateway def1"    ←全トラフィックをVPN経由で(?)
       list push "dhcp-option DNS 8.8.8.8"    ←不要(?)
       list push "dhcp-option DNS 8.8.4.4"    ← 〃
       option keepalive "10 120"
       option cipher AES-128-CBC    ←デフォルトはBlowfish
       option comp_lzo yes
       option persist_key 1
       option persist_tun 1
       option status /tmp/openvpn-status.log
       option verb 3

3.証明書・鍵の格納

/etc/openvpn に以下の作成済みの証明書や鍵などをコピーします。
ca.crt CA証明書
server.crt サーバ証明書
server.key サーバ秘密鍵
dh1024.pem DHパラメータ

※server.key の権限は"600"にしておかないとOpenVPN起動時にwarningが出ます。
 他のファイルも600で多分問題ないと思います。

4.OpenVPNの再起動とログの確認

LuCIの System→Startup でOpenVPNの再起動をします。
LuCIの Status→System Log でOpenVPNのログを確認します。

またはコンソールから以下のコマンドで再起動とログの確認します。
# /etc/init.d/openvpn restart
# logread

接続中のクライアントは以下のログで確認できます。
# cat /tmp/openvpn-status.log

-以上-