OpenVPNの設定

OpenVPN の設定例（クライアント側）を紹介します。

# サーバ／クライアントの指定
client

# ブリッジ／ルータの指定（tap/tun)
dev tun

# ポートの指定
port 8443

connect-retry 0
proto tcp-client
remote xxx.xxx.xxx.xxx
remote yyy.yyy.yyy.yyy
resolv-retry infinite

# クライアントは bind する必要なし
nobind

persist-key
persist-tun
auth-user-pass
comp-lzo
auth-retry interact

# ログの量
verb 3

reneg-sec 0
status client_status.log

# SSL/TLS パラメータ
ca RootCertificate.pem
cert UserCertificate.pem
key UserPrivateKey.key

ユーザー認証

デフォルトの状態だと、ユーザー認証は実行時にインタラクティブに入力が促されます。
これだと非常に面倒ですね。
認証情報はファイルに記載し、そのファイルを読み込ませることが出来ます。
もちろんセキュリティ的には注意が必要です。

 auth-user-pass /project/vpn/etc/pass.txt

ルーティング

サーバ側からルーティング設定をクライアント側へ PUSH するのが通常かと思いますが、以下のようにクライアント側でも OpenVPN の設定ファイル内で独自にルーティングを設定することが可能です。

 route 192.168.100.0 255.255.255.0
 route 192.168.110.0 255.255.255.0
 route 192.168.120.0 255.255.255.0