OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定
1.パッケージのインストール
openvpn-openssl をインストールします。
2.コンフィグ修正
/etc/config/openvpn を修正します。
(TUN経由,UDP利用,Serverモード)
# vi /etc/config/openvpn
以下は修正したコンフィグ中で有効な行の一覧です。
デフォルトから変更した箇所にコメントを付しています。
config openvpn sample_server
option enabled 1 ←有効に
option port 1194
option proto udp
option dev tun
option ca /etc/openvpn/ca.crt
option cert /etc/openvpn/server.crt
option key /etc/openvpn/server.key
option dh /etc/openvpn/dh1024.pem
option server "192.168.9.0 255.255.255.0" ←VPNネットワーク
option ifconfig_pool_persist /tmp/ipp.txt
list push "route 192.168.1.0 255.255.255.0" ←LAN側ネットワーク
list push "redirect-gateway def1" ←全トラフィックをVPN経由で(?)
list push "dhcp-option DNS 8.8.8.8" ←不要(?)
list push "dhcp-option DNS 8.8.4.4" ← 〃
option keepalive "10 120"
option cipher AES-128-CBC ←デフォルトはBlowfish
option comp_lzo yes
option persist_key 1
option persist_tun 1
option status /tmp/openvpn-status.log
option verb 3
3.証明書・鍵の格納
/etc/openvpn に以下の作成済みの証明書や鍵などをコピーします。
ca.crt CA証明書
server.crt サーバ証明書
server.key サーバ秘密鍵
dh1024.pem DHパラメータ
※server.key の権限は"600"にしておかないとOpenVPN起動時にwarningが出ます。
他のファイルも600で多分問題ないと思います。
4.OpenVPNの再起動とログの確認
LuCIの System→Startup でOpenVPNの再起動をします。
LuCIの Status→System Log でOpenVPNのログを確認します。
またはコンソールから以下のコマンドで再起動とログの確認します。
# /etc/init.d/openvpn restart
# logread
接続中のクライアントは以下のログで確認できます。
# cat /tmp/openvpn-status.log
-以上-
最終更新:2014年10月20日 18:22