OpenVPNの設定

最終更新日時:2017-03-14 18:55:12
OpenVPN

OpenVPN の設定例(クライアント側)を紹介します。


# サーバ/クライアントの指定
client

# ブリッジ/ルータの指定(tap/tun)
dev tun

# ポートの指定
port 8443

connect-retry 0
proto tcp-client
remote xxx.xxx.xxx.xxx
remote yyy.yyy.yyy.yyy
resolv-retry infinite

# クライアントは bind する必要なし
nobind

persist-key
persist-tun
auth-user-pass
comp-lzo
auth-retry interact

# ログの量
verb 3

reneg-sec 0
status client_status.log

# SSL/TLS パラメータ
ca RootCertificate.pem
cert UserCertificate.pem
key UserPrivateKey.key



ユーザー認証


デフォルトの状態だと、ユーザー認証は実行時にインタラクティブに入力が促されます。
これだと非常に面倒ですね。
認証情報はファイルに記載し、そのファイルを読み込ませることが出来ます。
もちろんセキュリティ的には注意が必要です。

 auth-user-pass /project/vpn/etc/pass.txt



ルーティング


サーバ側からルーティング設定をクライアント側へ PUSH するのが通常かと思いますが、以下のようにクライアント側でも OpenVPN の設定ファイル内で独自にルーティングを設定することが可能です。

 route 192.168.100.0 255.255.255.0
 route 192.168.110.0 255.255.255.0
 route 192.168.120.0 255.255.255.0


お問い合わせは 掲示板 にて。