自宅Linuxサーバを構築してみる（８．１．OpenVPN の導入 サーバ編）

　外出先から自宅のサーバに安全にアクセスするために、VPNを導入しようと思う。OpenVPNが無料でソースも豊富なので、使ってみる。色々複雑です。<br /> #参考サイト →<a href="https://www.blogger.com/null"></a><a href="http://centossrv.com/openvpn.shtml" target="_blank" title="">CentOSで自宅サーバー構築－VPNサーバー構築(OpenVPN)</a><br /> #OpenVPNをインストール <pre class="brush: bash;"> yum -y install openvpn<br /> </pre> で終了。 #easy-rsaをインストール 認証局証明書や認証鍵を作成するツールをインストールします。<br /> OpenVPN 2.3 以降は、easy-rsaが同梱されていないようなので自分でインストールが必要です。<br /> <pre class="brush: bash;"> yum -y install easy-rsa<br /> </pre> インストールディレクトリは　/usr/share/easy-rsa　のよう。<br /> #バッチファイルの編集 easy-rsa用パラメータ設定バッチファイルを、自分のサーバに合わせて編集します。<br /> 基本的に参考サイトを参照しました。ただし注意点としては、rootアカウントでログインしてコマンドすること。<br /> sudoではコマンドが通りません。suか、はなからrootでログインして実行が必要です。<br /> →<a href="https://www.blogger.com/null"></a><a href="http://ubuntuforums.org/showthread.php?t=801135" target="_blank" title="">ubuntu forums－OpenVPN Installation HELP PLEASE.....</a><br /> #CA証明書・秘密鍵作成、サーバー証明書・秘密鍵作成 自己認証用の簡易認証局証明書と、サーバ証明書を作成します。<br /> いずれも参考サイト参照。ただし、CommonNameはOPEN_VPNとしました。<br /> ##DHパラメータ作成 暗号化用の乱数値を作成します。<br /> 参考サイト参照。<br /> ##クライアント証明書廃止リスト作成 参考サイト参照。<br /> ##クライアント証明書作成 クライアントの数だけクライアント証明書を作成します。<br /> 参考サイトに記載がなかったので、下記サイトを参照しました。<br /> →<a href="https://www.blogger.com/null"></a><a href="http://fuketch.wordpress.com/2013/02/19/openvpn%E3%81%AE%E8%A8%AD%E5%AE%9A%EF%BC%88%E3%81%9D%E3%81%AE1%EF%BC%9A%E8%AA%8D%E8%A8%BC%E7%94%A8%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E7%94%9F%E6%88%90%EF%BC%89/" target="_blank" title="">Blog on fuketch－OpenVPNの設定（その1：認証用ファイルの生成）</a><br /> ただし、Common Name はclient1、A challenge password[] にクライアント起動時に要求するパスワードを入力した。<br /> <br /> #終わりに これでようやくセットアップと必要書類（？）がそろいました。<br /> 次はサーバの設定→クライアントの設定をしないといけないですね。<br />