openwrt-18:openvpn-server
文書の過去の版を表示しています。
目次
OpenVPN サーバーのインストール
VPN ソフトの OpenVPN をインストールする。
環境
インストール前の環境
- OpenWrt 18.06.4
パッケージ名 | バージョン |
---|---|
openvpn-openssl | 2.4.5-4.2 |
openvpn-easy-rsa | 3.0.4-1 |
インストール
ファイアフォールの設定
# vim /etc/config/firewall
list device 'tun0'
config zone option name 'lan' list network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' list device 'tun0'
config rule option name 'Allow-OpenVPN' option src 'wan' option dest_port '1194' option proto 'udp' option target 'ACCEPT'
# /etc/init.d/firewall restart
公開鍵基盤(PKI)を作成
パッケージをインストール。
# opkg update # opkg install openvpn-easy-rsa
パラメータとして使われる環境変数を設定する。
# export EASYRSA_PKI="/etc/easy-rsa/pki" # export EASYRSA_REQ_CN="ovpnca"
PKI ディレクトリを削除して初期化する。
# easyrsa --batch init-pki
サーバ側で必要な鍵を証明書を作成する。
# easyrsa --batch gen-dh # easyrsa --batch build-ca nopass # easyrsa --batch build-server-full server nopass
クライアント側で必要な鍵と証明書を作成する。
# easyrsa --batch build-client-full client nopass
OpenVPN サーバのインストール
パッケージをインストールする。
# opkg update # opkg install openvpn-openssl
暗号を強化するための TLS 鍵を作成する。
# openvpn --genkey --secret /etc/easy-rsa/pki/ta.key
# vim /etc/config/openvpn
# /etc/init.d/openvpn restart
- /etc/easy-rsa/pki/ca.crt
- /etc/easy-rsa/pki/ta.key
- /etc/easy-rsa/pki/private/client.key
- /etc/easy-rsa/pki/issued/client.crt
TROUBLE SHOOT
opkg install ipset
参考
openwrt-18/openvpn-server.1574069293.txt.gz · 最終更新: 2019/11/18 18:28 by admin