openwrt-18:openvpn-server
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
openwrt-18:openvpn-server [2019/11/18 16:45] – [ファイアフォールの設定] admin | openwrt-18:openvpn-server [2020/02/02 00:25] (現在) – 削除 admin | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== OpenVPN サーバーのインストール ====== | ||
- | |||
- | VPN ソフトの OpenVPN をインストールする。 | ||
- | |||
- | |||
- | ===== 環境 ===== | ||
- | |||
- | ==== インストール前の環境 ==== | ||
- | |||
- | * OpenWrt 18.06.4 | ||
- | |||
- | ^ パッケージ名 ^ バージョン ^ | ||
- | | openvpn-openssl | 2.4.5-4.2 | | ||
- | | openvpn-easy-rsa | 3.0.4-1 | | ||
- | |||
- | |||
- | ===== インストール ===== | ||
- | |||
- | |||
- | ==== ファイアフォールの設定 ==== | ||
- | |||
- | |||
- | < | ||
- | # vim / | ||
- | </ | ||
- | |||
- | |||
- | < | ||
- | list device ' | ||
- | </ | ||
- | |||
- | < | ||
- | config zone | ||
- | option name ' | ||
- | list network ' | ||
- | option input ' | ||
- | option output ' | ||
- | option forward ' | ||
- | list device ' | ||
- | </ | ||
- | |||
- | < | ||
- | config rule | ||
- | option name ' | ||
- | option src ' | ||
- | option dest_port ' | ||
- | option proto ' | ||
- | option target ' | ||
- | </ | ||
- | |||
- | < | ||
- | # / | ||
- | </ | ||
- | ==== 公開鍵基盤(PKI)を作成 ==== | ||
- | |||
- | パッケージをインストール。 | ||
- | |||
- | < | ||
- | # opkg update | ||
- | # opkg install openvpn-easy-rsa | ||
- | </ | ||
- | |||
- | パラメータとして使われる環境変数を設定する。 | ||
- | |||
- | < | ||
- | # export EASYRSA_PKI="/ | ||
- | # export EASYRSA_REQ_CN=" | ||
- | </ | ||
- | |||
- | PKI ディレクトリを削除して初期化する。 | ||
- | < | ||
- | # easyrsa --batch init-pki | ||
- | </ | ||
- | |||
- | サーバ側で必要な鍵を証明書を作成する。 | ||
- | < | ||
- | # easyrsa --batch gen-dh | ||
- | # easyrsa --batch build-ca nopass | ||
- | # easyrsa --batch build-server-full server nopass | ||
- | </ | ||
- | |||
- | クライアント側で必要な鍵と証明書を作成する。 | ||
- | < | ||
- | # easyrsa --batch build-client-full client nopass | ||
- | </ | ||
- | |||
- | |||
- | ==== OpenVPN サーバのインストール ==== | ||
- | |||
- | パッケージをインストールする。 | ||
- | < | ||
- | # opkg update | ||
- | # opkg install openvpn-openssl | ||
- | </ | ||
- | |||
- | 暗号を強化するための TLS 鍵を作成する。 | ||
- | < | ||
- | # openvpn --genkey --secret / | ||
- | </ | ||
- | |||
- | < | ||
- | # vim / | ||
- | </ | ||
- | |||
- | < | ||
- | # / | ||
- | </ | ||
- | ===== 参考 ===== | ||
- | |||
- | |||
- | * [[https:// | ||
openwrt-18/openvpn-server.1574063135.txt.gz · 最終更新: 2019/11/18 16:45 by admin