ubuntu-server-18-04:openvpn

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- ubuntu-server-18-04:openvpn [2019/08/30 17:02]
admin 作成
+++ ubuntu-server-18-04:openvpn [2019/09/17 13:55] (現在)
admin
@@ 行 173: / 行 173: @@
 user nobody
 group nogroup
+</code>
+==== tls-auth オプション用のキーを作成 ====
+以下のコマンドで ta.key を作成する。このファイルはクライアント側にも同じファイルをコピーする必要がある。
+<code>
+$ cd /etc/openvpn/
+$ sudo openvpn --genkey --secret ta.key
 </code>
@@ 行 195: / 行 205: @@
 <code>
 $ sudo sysctl -p /etc/sysctl.conf
-</code>
-==== OpenVPN サーバを起動 ====
-<code>
-$ sudo service openvpn start
-</code>
-<code>
- * Starting virtual private network daemon(s)...
- *   Autostarting VPN 'server'
-</code>
-仮想ポートが作成されているかを確認。
-<code>
-$ ifconfig tun0
 </code>
@@ 行 244: / 行 235: @@
 DEFAULT_FORWARD_POLICY="ACCEPT"
 </code>
@@ 行 260: / 行 249: @@
 *nat
 :POSTROUTING ACCEPT [0:0]
-# Allow traffic from OpenVPN client to eth0 and Wlan0
+# Allow traffic from OpenVPN client to eth0
 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
--A POSTROUTING -s 10.8.0.0/8 -o wlan0 -j MASQUERADE
 COMMIT
 # END OPENVPN RULES
@@ 行 273: / 行 261: @@
 $ sudo ufw disable && sudo ufw enable
 </code>
+==== OpenVPN サーバを起動 ====
+<code>
+$ sudo systemctl start openvpn@server
+</code>
+ステータスを確認する。
+<code>
+$ sudo systemctl status openvpn@server
+</code>
+仮想ポートが作成されているかを確認。
+<code>
+$ ifconfig tun0
+</code>
 ===== クライアントの設定 =====
@@ 行 287: / 行 296: @@
 dev tun
 dev-type tun
-ns-cert-type server
 reneg-sec 86400
 auth-nocache
 auth-retry interact
-comp-lzo yes
+cipher AES-256-CBC
-verb 3
 ca ca.crt
 cert client1.crt
 key client1.key
+tls-auth ta.key 1
 </code>

ubuntu-server-18-04/openvpn.1567152172.txt.gz · 最終更新: 2019/08/30 17:02 by admin