ほげぴよwiki

ユーザ用ツール

サイト用ツール

トレース:
openwrt:install-openvpn-server-tun

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
openwrt:install-openvpn-server-tun [2014/07/25 12:02]
admin [ファイアウォールを設定] 		openwrt:install-openvpn-server-tun [2014/08/03 17:52] (現在)
admin [クライアントの設定]
行 106: 行 106:
 </code> </code>
  
 +以下の警告が出るが、まだ tun0 を作成していないので、今は気にしない。
 +
 +<code>
 +command failed: No such device (-19)
 +</code>
  
  
行 118: 行 123:
 以下の設定をファイルの末尾に追記。 以下の設定をファイルの末尾に追記。
  
 +VPNの接続開始を許可する。
 <code> <code>
-config 'rule' +config rule                                   
-        option 'target' 'ACCEPT' +        option name     Allow-OpenVPN-Inbound 
-        option 'dest_port' '1194' +        option target   ACCEPT 
-        option 'src' 'wan' +        option src      * 
-        option 'proto' 'tcpudp' +        option proto    udp 
-        option 'family' 'ipv4'+        option dest_port        1194
 </code> </code>
  
-ファイアウォールを再起動し、設定有効にする。+VPNで接続してきたクライアントの通信許可する。
  
 <code> <code>
-# /etc/init.d/firewall restart+config zone                                         
 +        option name     vpn 
 +        option input    ACCEPT 
 +        option forward  ACCEPT 
 +        option output   ACCEPT 
 +        option network  vpn0 
 +        option masq 1
 </code> </code>
  
-===== DHCP サーバの設定を変更する ===== 
  
-OpenVPN の制御と競合する場合があるため、DHCP サーバで IP を配る範囲を限定する。 
  
 +ファイアウォールを再起動し、設定を有効にする。
  
 <code> <code>
-vi /etc/config/dhcp+# /etc/init.d/firewall restart
 </code> </code>
 +===== OpenVPN のサーバ設定 =====
  
-**dhcp 'lan'** セクションを以下に変更。 
  
 <code> <code>
-config dhcp 'lan'                                 +# vi /etc/config/openvpn
-        option interface 'lan'                    +
-        option leasetime '12h'                    +
-        option start '50'     +
-        option limit '150'      +
-        option ignore '0'+
 </code> </code>
  
-DHCP の設定を有効にする。+以下の設定を記述する。
  
-<code+<note important
-/etc/init.d/dnsmasq restart +/etc/config/openvpn に元から記述されている内容はすべて消して新しく作り直す。
-</code> +
- +
- +
-===== OpenVPN のサーバ設定 =====+
  
 +option enabled 0 が設定されていても、設定が読み込まれているらしく、新しく作り直さないと後々エラーが発生する。
 +</note>
  
 <code> <code>
-# vi /etc/config/openvpn+config openvpn vpn-tun 
 +        option enable                                
 +        option dev              tun                     
 +        option port             1194               
 +        option proto    udp                      
 +        option verb                         
 +                         
 +        option ca '/etc/openvpn/ca.crt'         
 +        option cert '/etc/openvpn/server.crt' 
 +        option key '/etc/openvpn/server.key' 
 +        option dh '/etc/openvpn/dh1024.pem' 
 +  
 +        option server '192.168.222.0 255.255.255.0' 
 +        option keepalive '10 120' 
 +         
 +        option comp_lzo adaptive 
 +        option log '/tmp/openvpn.log' 
 +        list push 'comp_lzo adaptive' 
 +        list push 'route 192.168.1.0 255.255.255.0'
 </code> </code>
  
 +  * server '192.168.222.0 255.255.255.0'
 +    * 192.168.222.1 がVPNアダプタのアドレスになる。サブネットマスクは 255.255.255.0
  
-<code> +  * route 192.168.1.255.255.255.0 
-config 'openvpn' 'lan' +    クライアントからサーバ側のネットワーククセできるようにする
-        option 'enable' '1' +
-        option 'port' '1194' +
-        option 'proto' 'udp' +
-        option 'dev' 'tap0' +
-        option 'ca' '/etc/openvpn/ca.crt' +
-        option 'cert' '/etc/openvpn/server.crt' +
-        option 'key' '/etc/openvpn/server.key' +
-        option 'dh' '/etc/openvpn/dh1024.pem' +
-        option 'ifconfig_pool_persist' '/tmp/ipp.txt' +
-        option 'keepalive' '10 120' +
-        option 'comp_lzo' '1' +
-        option 'persist_key' '1' +
-        option 'persist_tun' '1' +
-        option 'status' '/tmp/openvpn-status.log' +
-        option 'verb' '3' +
-        option 'server_bridge' '192.168.1.255.255.255.0 192.168.1.151 192.168.1.170' +
-</code> +
- +
-  server_bridge 設定内容 +
-|ネットワークアドレ|192.168.1.1| +
-|サブネットマスク|255.255.255.0| +
-|OpenVPN クライアント IP|192.168.1.151 〜 192.168.1.170|+
  
 サーバを開始し、ブート時に自動起動するように設定。 サーバを開始し、ブート時に自動起動するように設定。
行 199: 行 201:
 # /etc/init.d/openvpn enable # /etc/init.d/openvpn enable
 </code> </code>
- 
-OpenVPN をルータの LAN に接続する。 
- 
-Web 設定画面から、 Network -> Interface -> LAN -> Edit を選択。 
- 
-Physical Settings のタブで **Ethernet Adapter: "tap0"** のチェックをオンにする。 
- 
- 
 ===== クライアントの設定 ===== ===== クライアントの設定 =====
  
行 216: 行 210:
  
 <code> <code>
-client +remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述 
-tls-client +dev tun
-dev tap+
 proto udp proto udp
  
-remote <server address> 1194 OpenVPN サーバのホスト名か IP ドレスを記述+redirect-gateway def1 # すべてVPN経由でクセする場合はコメントはずす 
 resolv-retry infinite resolv-retry infinite
-nobind +persist-key
 persist-tun persist-tun
-persist-key 
  
 ca ca.crt ca ca.crt
-cert Jimmy.crt +cert kyxw22.crt 
-key Jimmy.key+key kyxw22.key
 dh dh1024.pem dh dh1024.pem
 #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記4行をコメントアウトし、この行を用いる #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記4行をコメントアウトし、この行を用いる
  
-comp-lzo 
 verb 3 verb 3
 </code> </code>
- 
openwrt/install-openvpn-server-tun.1406257354.txt.gz · 最終更新: 2014/07/25 12:02 by admin

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki