openwrt-18:openvpn-server
文書の過去の版を表示しています。
目次
OpenVPN サーバーのインストール
VPN ソフトの OpenVPN をインストールする。
環境
インストール前の環境
- OpenWrt 18.06.4
| パッケージ名 | バージョン |
|---|---|
| openvpn-openssl | 2.4.5-4.2 |
| openvpn-easy-rsa | 3.0.4-1 |
インストール
ファイアフォールの設定
# vim /etc/config/firewall
list device 'tun0'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list device 'tun0'
config rule
option name 'Allow-OpenVPN'
option src 'wan'
option dest_port '1194'
option proto 'udp'
option target 'ACCEPT'
# /etc/init.d/firewall restart
公開鍵基盤(PKI)を作成
パッケージをインストール。
# opkg update # opkg install openvpn-easy-rsa
パラメータとして使われる環境変数を設定する。
# export EASYRSA_PKI="/etc/easy-rsa/pki" # export EASYRSA_REQ_CN="ovpnca"
PKI ディレクトリを削除して初期化する。
# easyrsa --batch init-pki
サーバ側で必要な鍵を証明書を作成する。
# easyrsa --batch gen-dh # easyrsa --batch build-ca nopass # easyrsa --batch build-server-full server nopass
クライアント側で必要な鍵と証明書を作成する。
# easyrsa --batch build-client-full client nopass
OpenVPN サーバのインストール
パッケージをインストールする。
# opkg update # opkg install openvpn-openssl
暗号を強化するための TLS 鍵を作成する。
# openvpn --genkey --secret /etc/easy-rsa/pki/ta.key
# vim /etc/config/openvpn
# /etc/init.d/openvpn restart
- /etc/easy-rsa/pki/ca.crt
- /etc/easy-rsa/pki/ta.key
- /etc/easy-rsa/pki/private/client.key
- /etc/easy-rsa/pki/issued/client.crt
TROUBLE SHOOT
opkg update opkg install ipset
参考
openwrt-18/openvpn-server.1574069321.txt.gz · 最終更新: 2019/11/18 18:28 by admin