差分

このページの2つのバージョン間の差分を表示します。

--- openwrt:install-openvpn-server-tun [2014/07/25 12:23]
admin [ファイアウォールを設定]
+++ openwrt:install-openvpn-server-tun [2014/08/03 17:52] (現在)
admin [クライアントの設定]
@@ 行 137: / 行 137: @@
 <code>
 config zone
         option name     vpn
         option input    ACCEPT
         option forward  ACCEPT
         option output   ACCEPT
         option network  vpn0
+        option masq 1
 </code>
@@ 行 151: / 行 152: @@
 # /etc/init.d/firewall restart
 </code>
-===== DHCP サーバの設定を変更する =====
+===== OpenVPN のサーバ設定 =====
-OpenVPN の制御と競合する場合があるため、DHCP サーバで IP を配る範囲を限定する。
 <code>
-# vi /etc/config/dhcp
+# vi /etc/config/openvpn
 </code>
-**dhcp 'lan'** セクションを以下に変更。
+以下の設定を記述する。
-<code>
+<note important>
-config dhcp 'lan'
+/etc/config/openvpn に元から記述されている内容はすべて消して新しく作り直す。
-        option interface 'lan'
-        option leasetime '12h'
-        option start '50'
-        option limit '150'
-        option ignore '0'
-</code>
-DHCP の設定を有効にする。
+option enabled 0 が設定されていても、設定が読み込まれているらしく、新しく作り直さないと後々エラーが発生する。
+</note>
 <code>
-# /etc/init.d/dnsmasq restart
+config openvpn vpn-tun
+        option enable   1
+        option dev              tun
+        option port             1194
+        option proto    udp
+        option verb     3
+        option ca '/etc/openvpn/ca.crt'
+        option cert '/etc/openvpn/server.crt'
+        option key '/etc/openvpn/server.key'
+        option dh '/etc/openvpn/dh1024.pem'
+        option server '192.168.222.0 255.255.255.0'
+        option keepalive '10 120'
+        option comp_lzo adaptive
+        option log '/tmp/openvpn.log'
+        list push 'comp_lzo adaptive'
+        list push 'route 192.168.1.0 255.255.255.0'
 </code>
+  * server '192.168.222.0 255.255.255.0'
+    * 192.168.222.1 がVPNアダプタのアドレスになる。サブネットマスクは 255.255.255.0
-===== OpenVPN のサーバ設定 =====
+  * route 192.168.1.0 255.255.255.0
+    * クライアントからサーバ側のネットワークにアクセスできるようにする
-<code>
-# vi /etc/config/openvpn
-</code>
-<code>
-config 'openvpn' 'lan'
-        option 'enable' '1'
-        option 'port' '1194'
-        option 'proto' 'udp'
-        option 'dev' 'tap0'
-        option 'ca' '/etc/openvpn/ca.crt'
-        option 'cert' '/etc/openvpn/server.crt'
-        option 'key' '/etc/openvpn/server.key'
-        option 'dh' '/etc/openvpn/dh1024.pem'
-        option 'ifconfig_pool_persist' '/tmp/ipp.txt'
-        option 'keepalive' '10 120'
-        option 'comp_lzo' '1'
-        option 'persist_key' '1'
-        option 'persist_tun' '1'
-        option 'status' '/tmp/openvpn-status.log'
-        option 'verb' '3'
-        option 'server_bridge' '192.168.1.1 255.255.255.0 192.168.1.151 192.168.1.170'
-</code>
-  * server_bridge の設定内容
-|ネットワークアドレス|192.168.1.1|
-|サブネットマスク|255.255.255.0|
-|OpenVPN クライアント IP|192.168.1.151 〜 192.168.1.170|
 サーバを開始し、ブート時に自動起動するように設定。
@@ 行 217: / 行 201: @@
 # /etc/init.d/openvpn enable
 </code>
-OpenVPN をルータの LAN に接続する。
-Web 設定画面から、 Network -> Interface -> LAN -> Edit を選択。
-Physical Settings のタブで **Ethernet Adapter: "tap0"** のチェックをオンにする。
 ===== クライアントの設定 =====
@@ 行 234: / 行 210: @@
 <code>
-client
+remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述
-tls-client
+dev tun
-dev tap
 proto udp
-remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述
+# redirect-gateway def1 # すべてVPN経由でアクセスする場合はコメントをはずす
 resolv-retry infinite
-nobind
+persist-key
 persist-tun
-persist-key
 ca ca.crt
-cert Jimmy.crt
+cert kyxw22.crt
-key Jimmy.key
+key kyxw22.key
 dh dh1024.pem
 #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記４行をコメントアウトし、この行を用いる
-comp-lzo
 verb 3
 </code>

ほげぴよwiki

ユーザ用ツール

サイト用ツール

差分

ページ用ツール