OpenVPN をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
ノートPCを導入したのでOpenVPNを作ってみる
&size(10){正直この辺は明るくない.};
&size(10){参照先:[[https://gtrt7.com/blog/linux/install-...
***マシン構築 [#s0780192]
CentOS7を最小構成で作り上げ、SELinuxは切った
#code(nonumber){{
[root@vpn ~]# sed -i 's/SELINUX=enforcing/SELINUX=disable...
[root@vpn ~]# yum -y install epel-release wget unzip
[root@vpn ~]# sed -i 's/enabled=1/enabled=0/' /etc/yum.re...
[root@vpn ~]# yum -y update && reboot
}}
***インストール [#e462953c]
#code(nonumber){{
[root@vpn ~]# yum --enablerepo=epel -y install openvpn
[root@vpn ~]# yum list installed |grep openvpn
openvpn.x86_64 2.4.3-1.el7 ...
[root@vpn ~]#
[root@vpn ~]# wget https://github.com/OpenVPN/easy-rsa/ar...
[root@vpn ~]# unzip master.zip
[root@vpn ~]# cp -r ./easy-rsa-master/easyrsa3 /etc/openvpn
}}
***ca証明書 [#mb05201f]
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ls -l
合計 52
-rwxr-xr-x 1 root root 35985 7月 3 01:52 easyrsa
-rw-r--r-- 1 root root 4560 7月 3 01:52 openssl-1.0.cnf
-rw-r--r-- 1 root root 8126 7月 3 01:52 vars.example
drwxr-xr-x 2 root root 58 7月 3 01:52 x509-types
[root@vpn easyrsa3]#
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa init-pki
init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: /etc/openvpn/easyrsa3/pki
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa build-ca
Generating a 2048 bit RSA private key
.........+++
..+++
writing new private key to '/etc/openvpn/easyrsa3/pki/pri...
Enter PEM pass phrase: <--- パスフレーズ
Verifying - Enter PEM pass phrase: <--- パスフレーズ...
-----
You are about to be asked to enter information that will ...
into your certificate request.
What you are about to enter is what is called a Distingui...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [Easy-R...
CA creation complete and you may now import and sign cert...
Your new CA certificate file for publishing is at:
/etc/openvpn/easyrsa3/pki/ca.crt
[root@vpn easyrsa3]#
}}
できた ca証明書(/etc/openvpn/easyrsa3/pki/ca.crt) を/etc/...
#code(nonumber){{
[root@vpn easyrsa3]# cp -p ./pki/ca.crt /etc/openvpn/
[root@vpn easyrsa3]# ls -l /etc/openvpn/ca.crt
-rw------- 1 root root 1180 7月 3 01:59 /etc/openvpn/ca...
[root@vpn easyrsa3]#
}}
***サーバ証明・秘密鍵 [#if3d5dd7]
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa build-server-full server n...
Generating a 2048 bit RSA private key
........+++
...........................................+++
writing new private key to '/etc/openvpn/easyrsa3/pki/pri...
-----
Using configuration from ./openssl-1.0.cnf
Enter pass phrase for /etc/openvpn/easyrsa3/pki/private/c...
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :PRINTABLE:'server'
Certificate is to be certified until Jun 30 18:12:29 2027...
Write out database with 1 new entries
Data Base Updated
[root@vpn easyrsa3]#
}}
これでサーバ証明ファイル /etc/openvpn/easyrsa3/pki/priva...
これも /etc/openvpn/ に置く
#code(nonumber){{
[root@vpn easyrsa3]# cp -p ./pki/issued/server.crt /etc/o...
[root@vpn easyrsa3]# cp -p ./pki/private/server.key /etc/...
[root@vpn easyrsa3]# ls -l /etc/openvpn/server.{crt,key}
-rw------- 1 root root 4560 7月 3 03:12 /etc/openvpn/se...
-rw------- 1 root root 1704 7月 3 03:12 /etc/openvpn/se...
[root@vpn easyrsa3]#
}}
***DHパラメータ [#fb6cc1c4]
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3/
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa gen-dh
Generating DH parameters, 2048 bit long safe prime, gener...
This is going to take a long time
.....................................(略
DH parameters of size 2048 created at /etc/openvpn/easyrs...
[root@vpn easyrsa3]#
}}
これで DHパラメータファイル /etc/openvpn/easyrsa3/pki/dh...
これも /etc/openvpn/ に置く
#code(nonumber){{
[root@vpn easyrsa3]# cp -p ./pki/dh.pem /etc/openvpn/
[root@vpn easyrsa3]# ls -l /etc/openvpn/dh.pem
-rw------- 1 root root 424 7月 3 03:17 /etc/openvpn/dh....
[root@vpn easyrsa3]#
}}
***証明書廃止リスト [#i1daae7d]
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3/
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa gen-crl
Using configuration from ./openssl-1.0.cnf
Enter pass phrase for /etc/openvpn/easyrsa3/pki/private/c...
An updated CRL has been created.
CRL file: /etc/openvpn/easyrsa3/pki/crl.pem
[root@vpn easyrsa3]#
}}
これで証明書廃止リスト /etc/openvpn/easyrsa3/pki/crl.pem ...
これも /etc/openvpn/ に置く
#code(nonumber){{
[root@vpn easyrsa3]# cp -p ./pki/crl.pem /etc/openvpn/
[root@vpn easyrsa3]# ls -l /etc/openvpn/crl.pem
-rw------- 1 root root 638 7月 3 10:24 /etc/openvpn/crl...
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# chmod o+r /etc/openvpn/crl.pem
[root@vpn easyrsa3]# ls -l /etc/openvpn/crl.pem
-rw----r-- 1 root root 638 7月 3 10:24 /etc/openvpn/crl...
[root@vpn easyrsa3]#
}}
***TLS認証鍵作成 [#fe5510ea]
#code(nonumber){{
[root@vpn ~]# openvpn --genkey --secret /etc/openvpn/ta.key
[root@vpn ~]# ls -l /etc/openvpn/ta.key
-rw------- 1 root root 636 7月 3 10:35 /etc/openvpn/ta....
[root@vpn ~]#
}}
***OpenVPNの設定 [#g9ea51fe]
#code(nonumber){{
[root@vpn ~]# cp -a /usr/share/doc/openvpn-2.4.3/sample/s...
[root@vpn ~]# vi /etc/openvpn/server.conf
[root@vpn ~]# grep -v -e '^#' -e '^;' -e '^\s*$' /etc/op...
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "route 10.8.0.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
explicit-exit-notify 1
crl-verify crl.pem
[root@vpn ~]#
}}
***ip forward [#t780c56a]
#code(nonumber){{
[root@vpn ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysc...
[root@vpn ~]# /sbin/sysctl -p
net.ipv4.ip_forward = 1
[root@vpn ~]#
}}
***Firewalld [#vfa1fef3]
現状確認
#code(nonumber){{
[root@vpn ~]# firewall-cmd --get-zones
work drop internal external trusted home dmz public block
[root@vpn ~]# firewall-cmd --list-services
dhcpv6-client ssh
[root@vpn ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
(略)
[root@vpn ~]#
}}
っで、追加
#code(nonumnber){{
[root@vpn ~]# firewall-cmd --add-service openvpn
success
[root@vpn ~]#
[root@vpn ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client openvpn ssh
(略)
[root@vpn ~]#
[root@vpn ~]# firewall-cmd --permanent --add-service open...
[root@vpn ~]# firewall-cmd --direct --passthrough ipv4 -t...
[root@vpn ~]# firewall-cmd --permanent --direct --passthr...
[root@vpn ~]# firewall-cmd --permanent --zone=trusted --a...
[root@vpn ~]# firewall-cmd --zone=trusted --add-interface...
}}
***openVPN起動 [#hcaf39ac]
#code(nonumber){{
[root@vpn ~]# systemctl enable openvpn@server.service
[root@vpn ~]# [root@vpn ~]# systemctl start openvpn@serve...
}}
***自宅ルーターの調整 [#pf1fa4c4]
外部からのアクセスに応答するマシンを宛がう
こちらでは UDP 1194 への受け口に vpn.sybyl.local(192.168....
&ref(2017y07m03d_165634675.png,nolink);
また、[[router]]および[[router/pfsense/multi-nic-router#d...
出口が用意されるので、対応が必要となる。ここでは10.8.0.0/...
&ref(2017y07m03d_170506288.png,nolink);
とする
***クライアント証明書 [#j76c146f]
実際に外部からアクセスするマシンにインストールされる証明...
&size(10){用途に応じては、マシン名でなく、利用者の名称で...
ここではHPのノートPC向けの証明書を用意してみます
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3/
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa build-client-full client_h...
Generating a 2048 bit RSA private key
.........................+++
.........................+++
writing new private key to '/etc/openvpn/easyrsa3/pki/pri...
Enter PEM pass phrase: <--- このクライアン...
Verifying - Enter PEM pass phrase: <--- 同上
-----
Using configuration from ./openssl-1.0.cnf
Enter pass phrase for /etc/openvpn/easyrsa3/pki/private/c...
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :T61STRING:'client_hp_elite_book'
Certificate is to be certified until Jul 1 02:32:26 2027...
Write out database with 1 new entries
Data Base Updated
[root@vpn easyrsa3]#
}}
これでクライアント証明書 /etc/openvpn/easyrsa3/pki/issued...
クライアント秘密鍵 /etc/openvpn/easyrsa3/pki/private/clie...
これと ca証明書、TLS認証鍵をクライアントマシンに送る
***ノートPCへ設定 [#nbbdb3a2]
openVPNのクライアントアプリをPCにインストールします。ここ...
このサイトのvpnクライアントを使ってみた
[[http://www.plum-systems.co.jp/vpnux-client/>+http://www...
アプリを起動すると「VPNUX CLIENT」画面が表示される。そし...
&ref(2017y07m03d_115719092.png,nolink);
表示された「プロファイル」画面にて、「追加」ボタンを押下...
&ref(2017y07m03d_120329309.png,nolink);
表示された「プロファイルの編集」画面にて、プロファイル名...
&ref(2017y07m03d_121109144.png,nolink);
同画面の「認証」欄にてca証明書の「...」ボタンを押下して、...
次に証明書認証(PKI)にてクライアント証明書と秘密鍵の"中身"...
&ref(2017y07m03d_121930838.png,nolink);
次に、画面上部の「詳細設定」リンクを押下します &size(10){...
&ref(2017y07m03d_130521037.png,nolink);
「追加セキュリティー設定」欄にて、TSL-Authを有効にして、...
&ref(2017y07m03d_130936984.png,nolink);
&color(white,blue){留意}; 最後に「暗号化設定」欄を「AES-2...
&ref(2017y07m03d_144413896.png,nolink);
「プロファイル」画面に戻ります。ここで「閉じる」を押下し...
&ref(2017y07m03d_123129410.png,nolink);
初めの画面に戻り、プロファイル欄のプルダウンから先ほど定...
&ref(2017y07m03d_123316385.png,nolink);
終了行:
ノートPCを導入したのでOpenVPNを作ってみる
&size(10){正直この辺は明るくない.};
&size(10){参照先:[[https://gtrt7.com/blog/linux/install-...
***マシン構築 [#s0780192]
CentOS7を最小構成で作り上げ、SELinuxは切った
#code(nonumber){{
[root@vpn ~]# sed -i 's/SELINUX=enforcing/SELINUX=disable...
[root@vpn ~]# yum -y install epel-release wget unzip
[root@vpn ~]# sed -i 's/enabled=1/enabled=0/' /etc/yum.re...
[root@vpn ~]# yum -y update && reboot
}}
***インストール [#e462953c]
#code(nonumber){{
[root@vpn ~]# yum --enablerepo=epel -y install openvpn
[root@vpn ~]# yum list installed |grep openvpn
openvpn.x86_64 2.4.3-1.el7 ...
[root@vpn ~]#
[root@vpn ~]# wget https://github.com/OpenVPN/easy-rsa/ar...
[root@vpn ~]# unzip master.zip
[root@vpn ~]# cp -r ./easy-rsa-master/easyrsa3 /etc/openvpn
}}
***ca証明書 [#mb05201f]
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ls -l
合計 52
-rwxr-xr-x 1 root root 35985 7月 3 01:52 easyrsa
-rw-r--r-- 1 root root 4560 7月 3 01:52 openssl-1.0.cnf
-rw-r--r-- 1 root root 8126 7月 3 01:52 vars.example
drwxr-xr-x 2 root root 58 7月 3 01:52 x509-types
[root@vpn easyrsa3]#
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa init-pki
init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: /etc/openvpn/easyrsa3/pki
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa build-ca
Generating a 2048 bit RSA private key
.........+++
..+++
writing new private key to '/etc/openvpn/easyrsa3/pki/pri...
Enter PEM pass phrase: <--- パスフレーズ
Verifying - Enter PEM pass phrase: <--- パスフレーズ...
-----
You are about to be asked to enter information that will ...
into your certificate request.
What you are about to enter is what is called a Distingui...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [Easy-R...
CA creation complete and you may now import and sign cert...
Your new CA certificate file for publishing is at:
/etc/openvpn/easyrsa3/pki/ca.crt
[root@vpn easyrsa3]#
}}
できた ca証明書(/etc/openvpn/easyrsa3/pki/ca.crt) を/etc/...
#code(nonumber){{
[root@vpn easyrsa3]# cp -p ./pki/ca.crt /etc/openvpn/
[root@vpn easyrsa3]# ls -l /etc/openvpn/ca.crt
-rw------- 1 root root 1180 7月 3 01:59 /etc/openvpn/ca...
[root@vpn easyrsa3]#
}}
***サーバ証明・秘密鍵 [#if3d5dd7]
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa build-server-full server n...
Generating a 2048 bit RSA private key
........+++
...........................................+++
writing new private key to '/etc/openvpn/easyrsa3/pki/pri...
-----
Using configuration from ./openssl-1.0.cnf
Enter pass phrase for /etc/openvpn/easyrsa3/pki/private/c...
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :PRINTABLE:'server'
Certificate is to be certified until Jun 30 18:12:29 2027...
Write out database with 1 new entries
Data Base Updated
[root@vpn easyrsa3]#
}}
これでサーバ証明ファイル /etc/openvpn/easyrsa3/pki/priva...
これも /etc/openvpn/ に置く
#code(nonumber){{
[root@vpn easyrsa3]# cp -p ./pki/issued/server.crt /etc/o...
[root@vpn easyrsa3]# cp -p ./pki/private/server.key /etc/...
[root@vpn easyrsa3]# ls -l /etc/openvpn/server.{crt,key}
-rw------- 1 root root 4560 7月 3 03:12 /etc/openvpn/se...
-rw------- 1 root root 1704 7月 3 03:12 /etc/openvpn/se...
[root@vpn easyrsa3]#
}}
***DHパラメータ [#fb6cc1c4]
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3/
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa gen-dh
Generating DH parameters, 2048 bit long safe prime, gener...
This is going to take a long time
.....................................(略
DH parameters of size 2048 created at /etc/openvpn/easyrs...
[root@vpn easyrsa3]#
}}
これで DHパラメータファイル /etc/openvpn/easyrsa3/pki/dh...
これも /etc/openvpn/ に置く
#code(nonumber){{
[root@vpn easyrsa3]# cp -p ./pki/dh.pem /etc/openvpn/
[root@vpn easyrsa3]# ls -l /etc/openvpn/dh.pem
-rw------- 1 root root 424 7月 3 03:17 /etc/openvpn/dh....
[root@vpn easyrsa3]#
}}
***証明書廃止リスト [#i1daae7d]
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3/
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa gen-crl
Using configuration from ./openssl-1.0.cnf
Enter pass phrase for /etc/openvpn/easyrsa3/pki/private/c...
An updated CRL has been created.
CRL file: /etc/openvpn/easyrsa3/pki/crl.pem
[root@vpn easyrsa3]#
}}
これで証明書廃止リスト /etc/openvpn/easyrsa3/pki/crl.pem ...
これも /etc/openvpn/ に置く
#code(nonumber){{
[root@vpn easyrsa3]# cp -p ./pki/crl.pem /etc/openvpn/
[root@vpn easyrsa3]# ls -l /etc/openvpn/crl.pem
-rw------- 1 root root 638 7月 3 10:24 /etc/openvpn/crl...
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# chmod o+r /etc/openvpn/crl.pem
[root@vpn easyrsa3]# ls -l /etc/openvpn/crl.pem
-rw----r-- 1 root root 638 7月 3 10:24 /etc/openvpn/crl...
[root@vpn easyrsa3]#
}}
***TLS認証鍵作成 [#fe5510ea]
#code(nonumber){{
[root@vpn ~]# openvpn --genkey --secret /etc/openvpn/ta.key
[root@vpn ~]# ls -l /etc/openvpn/ta.key
-rw------- 1 root root 636 7月 3 10:35 /etc/openvpn/ta....
[root@vpn ~]#
}}
***OpenVPNの設定 [#g9ea51fe]
#code(nonumber){{
[root@vpn ~]# cp -a /usr/share/doc/openvpn-2.4.3/sample/s...
[root@vpn ~]# vi /etc/openvpn/server.conf
[root@vpn ~]# grep -v -e '^#' -e '^;' -e '^\s*$' /etc/op...
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "route 10.8.0.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
explicit-exit-notify 1
crl-verify crl.pem
[root@vpn ~]#
}}
***ip forward [#t780c56a]
#code(nonumber){{
[root@vpn ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysc...
[root@vpn ~]# /sbin/sysctl -p
net.ipv4.ip_forward = 1
[root@vpn ~]#
}}
***Firewalld [#vfa1fef3]
現状確認
#code(nonumber){{
[root@vpn ~]# firewall-cmd --get-zones
work drop internal external trusted home dmz public block
[root@vpn ~]# firewall-cmd --list-services
dhcpv6-client ssh
[root@vpn ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
(略)
[root@vpn ~]#
}}
っで、追加
#code(nonumnber){{
[root@vpn ~]# firewall-cmd --add-service openvpn
success
[root@vpn ~]#
[root@vpn ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client openvpn ssh
(略)
[root@vpn ~]#
[root@vpn ~]# firewall-cmd --permanent --add-service open...
[root@vpn ~]# firewall-cmd --direct --passthrough ipv4 -t...
[root@vpn ~]# firewall-cmd --permanent --direct --passthr...
[root@vpn ~]# firewall-cmd --permanent --zone=trusted --a...
[root@vpn ~]# firewall-cmd --zone=trusted --add-interface...
}}
***openVPN起動 [#hcaf39ac]
#code(nonumber){{
[root@vpn ~]# systemctl enable openvpn@server.service
[root@vpn ~]# [root@vpn ~]# systemctl start openvpn@serve...
}}
***自宅ルーターの調整 [#pf1fa4c4]
外部からのアクセスに応答するマシンを宛がう
こちらでは UDP 1194 への受け口に vpn.sybyl.local(192.168....
&ref(2017y07m03d_165634675.png,nolink);
また、[[router]]および[[router/pfsense/multi-nic-router#d...
出口が用意されるので、対応が必要となる。ここでは10.8.0.0/...
&ref(2017y07m03d_170506288.png,nolink);
とする
***クライアント証明書 [#j76c146f]
実際に外部からアクセスするマシンにインストールされる証明...
&size(10){用途に応じては、マシン名でなく、利用者の名称で...
ここではHPのノートPC向けの証明書を用意してみます
#code(nonumber){{
[root@vpn ~]# cd /etc/openvpn/easyrsa3/
[root@vpn easyrsa3]#
[root@vpn easyrsa3]# ./easyrsa build-client-full client_h...
Generating a 2048 bit RSA private key
.........................+++
.........................+++
writing new private key to '/etc/openvpn/easyrsa3/pki/pri...
Enter PEM pass phrase: <--- このクライアン...
Verifying - Enter PEM pass phrase: <--- 同上
-----
Using configuration from ./openssl-1.0.cnf
Enter pass phrase for /etc/openvpn/easyrsa3/pki/private/c...
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :T61STRING:'client_hp_elite_book'
Certificate is to be certified until Jul 1 02:32:26 2027...
Write out database with 1 new entries
Data Base Updated
[root@vpn easyrsa3]#
}}
これでクライアント証明書 /etc/openvpn/easyrsa3/pki/issued...
クライアント秘密鍵 /etc/openvpn/easyrsa3/pki/private/clie...
これと ca証明書、TLS認証鍵をクライアントマシンに送る
***ノートPCへ設定 [#nbbdb3a2]
openVPNのクライアントアプリをPCにインストールします。ここ...
このサイトのvpnクライアントを使ってみた
[[http://www.plum-systems.co.jp/vpnux-client/>+http://www...
アプリを起動すると「VPNUX CLIENT」画面が表示される。そし...
&ref(2017y07m03d_115719092.png,nolink);
表示された「プロファイル」画面にて、「追加」ボタンを押下...
&ref(2017y07m03d_120329309.png,nolink);
表示された「プロファイルの編集」画面にて、プロファイル名...
&ref(2017y07m03d_121109144.png,nolink);
同画面の「認証」欄にてca証明書の「...」ボタンを押下して、...
次に証明書認証(PKI)にてクライアント証明書と秘密鍵の"中身"...
&ref(2017y07m03d_121930838.png,nolink);
次に、画面上部の「詳細設定」リンクを押下します &size(10){...
&ref(2017y07m03d_130521037.png,nolink);
「追加セキュリティー設定」欄にて、TSL-Authを有効にして、...
&ref(2017y07m03d_130936984.png,nolink);
&color(white,blue){留意}; 最後に「暗号化設定」欄を「AES-2...
&ref(2017y07m03d_144413896.png,nolink);
「プロファイル」画面に戻ります。ここで「閉じる」を押下し...
&ref(2017y07m03d_123129410.png,nolink);
初めの画面に戻り、プロファイル欄のプルダウンから先ほど定...
&ref(2017y07m03d_123316385.png,nolink);
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
