OpenVPNクライアント側設定（３）Mac側設定

Mac メモ Security

記載し忘れていたが、改めてMacでの設定を書き込む。参考：OpenVPNクライアント側設定（２）client.ovpn設定、接続確認 - 別館子子子子子子（ねこのここねこ）まず、Tunnelblickを起動する。と、~/Library/openvpn/が作られ、その中にopenvpn.confが作られ…

2008-01-16

OpenVPNサーバ側設定（７）接続結果

Debian メモ Security

OpenVPNサーバを動かしているサーバに外部から無事に接続できた。サーバのログは以下のリンクを参照。server.confのverbの値により出力されるログの詳細さが異なっていたので、3〜6で変えてみた。通常は3で良いと思われる。 OpenVPNの出力（verb 3） - 別館…

2008-01-16

OpenVPNクライアント側設定（２）client.ovpn設定、接続確認

Win メモ Security

C:\Program Files\OpenVPN\sample-config\client.ovpnをC:\Program Files\OpenVPN\configにコピーし、設定変更。 DDNSでdebian.mydns.jpを取得しているとする。 client.ovpnを編集。 # The hostname/IP and port of the server. # You can have multiple rem…

2008-01-16

OpenVPNサーバ側設定（６）iptables設定

Debian メモ Security

OpenVPNサーバのあるネットワークを192.168.100.0/24とする。 OpenVPNサーバのIPアドレスは192.168.100.100。 Webminのネットワーク > Linuxファイヤウォールにて、着信パケット(INPUT)と転送パケット(FORWARD)に以下の設定を追加する。実行するアクション…

2008-01-16

OpenVPNサーバ側設定（５）server.confの設定、OpenVPNサーバ動作確認

Debian メモ Security

構築したいVPNのイメージは以下の通り。 VPN構成はルーティング方式。（ブリッジ方式は…よく分からん。違いについてはhttp://www.atmarkit.co.jp/flinux/special/openvpn/openvpnb.html参照。） OpenVPNサーバのあるネットワークを192.168.100.0/24とする。…

2008-01-16

OpenVPNクライアント側設定（２）Mac OS XにOpenVPNをインストール

Mac メモ Security

OpenVPNクライアントであるTunnelblick | Free open source OpenVPN VPN client server software for Mac OS X and macOSから適切なものをダウンロード。私の場合はMac OS X 10.3.9なのでTunnelblick-Panther-2.0.1.dmgをダウンロード。 dmgファイルを展開…

2008-01-16

OpenVPNクライアント側設定（１）WindowsにOpenVPNをインストール

Win メモ Security

OpenVPNをGUIから扱えるPage RedirectionからInstallation Packageをダウンロード。インストーラを起動させてインストール。全てデフォルトでOK。TAP-Win32 Adapter V8というのに証明書がないとWindowsが言ってくるが気にせず続行。なお、現在のバージョン…

2008-01-16

OpenVPNサーバ側設定（４）クライアント証明書の生成

Debian メモ Security

クライアントとしてMacとWinがある、とする。それぞれの名前はClientMac, ClientWinとしておく。やはりこれもrootのままつづけていく。 debian:/etc/openvpn/easy-rsa# ./build-key-pass ClientMac（又はClientWin） Generating a 1024 bit RSA private key…

2008-01-16

OpenVPNサーバ側設定（３）Diffie Hellman (DH)パラメータの生成

Debian メモ Security

まだrootのままなので、そのままやっていく。 debian:/etc/openvpn/easy-rsa# ./build-dh Generating DH parameters, 1024 bit long safe prime, generator 2 This is going to take a long time .........+..........+............................+.......…

2008-01-16

OpenVPNサーバ側設定（２）OpenVPNサーバの証明書と秘密鍵の生成

Debian メモ Security

またrootになる必要がある。だが一旦ログアウトしたので、環境変数を再度設定するため先ず. ./varsを実行。 debian:/etc/openvpn/easy-rsa# . ./vars NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys debian:/etc/…

2008-01-16

OpenVPNサーバ側設定（１）CA証明書とCA秘密鍵の生成

Debian メモ Security

まずスクリプトを/etc/openvpn/へコピーする。/etc/openvpn/の中身は空だったけど念のためcp -iで上書き確認。なおcp -aはコピー元の属性と同じようにしてコピーすることを指示している。cp -dpRと同じ、だそうだ。 degas@debian:$ sudo cp -ai /usr/share/d…