openwrt:install-openvpn-server-tun

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- openwrt:install-openvpn-server-tun [2014/07/25 13:39]
admin [OpenVPN のサーバ設定]
+++ openwrt:install-openvpn-server-tun [2014/08/03 17:52] (現在)
admin [クライアントの設定]
@@ 行 137: / 行 137: @@
 <code>
 config zone
         option name     vpn
         option input    ACCEPT
         option forward  ACCEPT
         option output   ACCEPT
         option network  vpn0
+        option masq 1
 </code>
@@ 行 151: / 行 152: @@
 # /etc/init.d/firewall restart
 </code>
 ===== OpenVPN のサーバ設定 =====
@@ 行 159: / 行 159: @@
 </code>
-以下の設定を追記する。
+以下の設定を記述する。
+<note important>
+/etc/config/openvpn に元から記述されている内容はすべて消して新しく作り直す。
+option enabled 0 が設定されていても、設定が読み込まれているらしく、新しく作り直さないと後々エラーが発生する。
+</note>
 <code>
@@ 行 174: / 行 180: @@
         option dh '/etc/openvpn/dh1024.pem'
-        option server '192.168.222.1 255.255.255.0'
+        option server '192.168.222.0 255.255.255.0'
         option keepalive '10 120'
+        option comp_lzo adaptive
+        option log '/tmp/openvpn.log'
+        list push 'comp_lzo adaptive'
+        list push 'route 192.168.1.0 255.255.255.0'
 </code>
+  * server '192.168.222.0 255.255.255.0'
+    * 192.168.222.1 がVPNアダプタのアドレスになる。サブネットマスクは 255.255.255.0
+  * route 192.168.1.0 255.255.255.0
+    * クライアントからサーバ側のネットワークにアクセスできるようにする
 サーバを開始し、ブート時に自動起動するように設定。
@@ 行 185: / 行 201: @@
 # /etc/init.d/openvpn enable
 </code>
 ===== クライアントの設定 =====
@@ 行 195: / 行 210: @@
 <code>
-client
+remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述
-tls-client
+dev tun
-dev tap
 proto udp
-remote <server address> 1194 # OpenVPN サーバのホスト名か IP アドレスを記述
+# redirect-gateway def1 # すべてVPN経由でアクセスする場合はコメントをはずす
 resolv-retry infinite
-nobind
+persist-key
 persist-tun
-persist-key
 ca ca.crt
-cert Jimmy.crt
+cert kyxw22.crt
-key Jimmy.key
+key kyxw22.key
 dh dh1024.pem
 #pkcs12 Jimmy.p12    # PKCS #12 形式の鍵を使う場合は、上記４行をコメントアウトし、この行を用いる
-comp-lzo
 verb 3
 </code>

openwrt/install-openvpn-server-tun.1406263188.txt.gz · 最終更新: 2014/07/25 13:39 by admin