ubuntu-server-18-04:openvpn
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
|
ubuntu-server-18-04:openvpn [2019/09/16 15:14] admin |
ubuntu-server-18-04:openvpn [2019/09/17 13:55] (現在) admin |
||
|---|---|---|---|
| 行 173: | 行 173: | ||
| user nobody | user nobody | ||
| group nogroup | group nogroup | ||
| + | </ | ||
| + | |||
| + | |||
| + | ==== tls-auth オプション用のキーを作成 ==== | ||
| + | |||
| + | 以下のコマンドで ta.key を作成する。このファイルはクライアント側にも同じファイルをコピーする必要がある。 | ||
| + | |||
| + | < | ||
| + | $ cd / | ||
| + | $ sudo openvpn --genkey --secret ta.key | ||
| </ | </ | ||
| 行 239: | 行 249: | ||
| *nat | *nat | ||
| : | : | ||
| - | # Allow traffic from OpenVPN client to eth0 and Wlan0 | + | # Allow traffic from OpenVPN client to eth0 |
| -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE | -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE | ||
| - | -A POSTROUTING -s 10.8.0.0/8 -o wlan0 -j MASQUERADE | ||
| COMMIT | COMMIT | ||
| # END OPENVPN RULES | # END OPENVPN RULES | ||
| 行 260: | 行 269: | ||
| $ sudo systemctl start openvpn@server | $ sudo systemctl start openvpn@server | ||
| </ | </ | ||
| + | |||
| + | ステータスを確認する。 | ||
| < | < | ||
| - | * Starting virtual private network daemon(s)... | + | $ sudo systemctl status openvpn@server |
| - | | + | |
| </ | </ | ||
| 行 286: | 行 296: | ||
| dev tun | dev tun | ||
| dev-type tun | dev-type tun | ||
| - | ns-cert-type server | ||
| reneg-sec 86400 | reneg-sec 86400 | ||
| auth-nocache | auth-nocache | ||
| auth-retry interact | auth-retry interact | ||
| - | comp-lzo yes | + | cipher AES-256-CBC |
| - | verb 3 | + | |
| ca ca.crt | ca ca.crt | ||
| cert client1.crt | cert client1.crt | ||
| key client1.key | key client1.key | ||
| + | tls-auth ta.key 1 | ||
| </ | </ | ||
ubuntu-server-18-04/openvpn.1568614454.txt.gz · 最終更新: 2019/09/16 15:14 by admin
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
