LinuxでVPNクライアントの怪

LinuxでVPNサーバの怪

LinuxでVPNサーバに接続するためにVPNクライアントを用意します。
OpenVPNサーバは設定次第でクライアントにもなります。なので、途中までは同じ手順です。

CentOSだとOpenVPNをインストールするためにリポジトリを追加しないといけません。
# vi /etc/yum.repos.d/CentOS-Base.repo
-----------------
[base],[updates],[addons],[extras]それぞれの最後に下の行を追加。
priority=1
-----------------
# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm


導入手順

１．VPNをインストール。
# yum install openssl
# yum install openvpn

２．インストールが終わったら/etc/openvpnディレクトリに以下４ツノファイルを置きます。
ca.crt(サーバの怪で作った物を持ってきます。)
client01.crt(サーバの怪で作った物を持ってきます。)
client01.key(サーバの怪で作った物を持ってきます。)
client.conf(これから作ります。)

３．設定ファイルを作りましょう。
# vi /etc/openvpn/client.conf

---client.confの中身---

# クライアントである事を明示
client

# プロトコル
proto tcp

# 使用する仮想ネットワークアダプタを指定 (VPNサーバと同じにしてください。)
dev tun

# 接続するVPNサーバを指定
remote IPアドレス ポート番号

# CA証明書,サーバ証明書,サーバ秘密鍵のパス指定
# 絶対パス若しくは相対パス
ca ca.crt
cert client01.crt
key client01.key

# OpenVPNサーバの名前解決を継続する
resolv-retry infinite

# ローカルポート番号をバインドしない
nobind

# パケット転送の際にLZO圧縮を有効にする
comp-lzo

# VPNが落ちた場合の再接続設定
persist-key
persist-tun

# ログの詳細レベルの指定
verb 3

# OpenVPNサーバからパラメータを受け取るための設定
pull

# OpenVPNサーバからIPアドレスを受け取るための設定
float
-----------------------

４．インストールが完了したのでVPNサーバに接続します。
# /etc/init.d/openvpn start
Enter Private Key Password:VPNサーバの怪で設定したパスフレーズ

これで完了です。
ifconfig等で確認してみてください。