提供：TuntunkunMediaWiki

openvpnとは

サーバ間に暗号化されたトンネルを作成するためのオープンソースの Virtual Private Network（VPN）ソフトウェアです。James Yonan が開発し、GNU General Public License でリリースされています。公式のページは、http://www.openvpn.net/

openvpnのインストール

openvpnのインストールをインストールする方法は公式以外でも公開を行っている人がいるため、詳しく解説は行いません。インストール自体はyumパッケージマネージャを使用する事で簡単に行う事が可能です。

yum -y install openvpn bridge-utils lzo

設定

設定については、/usr/share/doc/openvpn.XXX/以下にsample-script等、設定ファイルのサンプルが置いてあるの参考にしてください。

起動、停止、自動起動の設定

// 起動
service openvpn start
// 停止
service openvpn stop
// 自動起動の設定
chkconfig openvpn on

systemctl環境での運用(Fedora16等)

Fedora16でのchkconfig環境からsystemctl環境へそのまま移行しただけではopenvpnサーバを起動する事が出来ません。今回必要となるのは、openvpnを起動する際に必要となるopenvpn-startupと終了の際に呼び出されるopenvpn-shutdownファイルです。

chkconfig環境では以下のような設定ファイルの構成となっています。(もちろん環境によって変わります)

ls /etc/openvpn
bridge-start  bridge-stop  server.conf  easy-rsa  keys  openvpn-shutdown  openvpn-startup

systemctlでopenvpnを起動する前に以下のファイルを確認してください。Fedora16にyumパッケージマネージャを使用した標準の状態では、起動する前に実行される(ExecStartPre)終了した後に実行される(ExecStopPost)スクリプトの設定が行われていません。下記のように変更して下さい。%iについては、後で解説を行います。

vim /lib/systemd/system/openvpn\@.service
[Unit]
Description=OpenVPN Robust And Highly Flexible Tunneling Application On %I
After=syslog.target network.target
 
[Service]
Type=forking
PIDFile=/var/run/openvpn/%i.pid
ExecStartPre=/etc/openvpn/openvpn-startup
ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf
ExecStopPost=/etc/openvpn/openvpn-shutdown
Restart=always
RestartSec=1
 
[Install]
WantedBy=multi-user.target

起動、停止、自動起動の設定

openvpnを起動する際のコマンド引数である「openvpn@server.service」の@以降から.serviceを取り除いた文字が上記ファイルの%iに代入されます。そのためサーバーを実行するための設定ファイル名がexampleであった場合は、openvpn@example.serviceとなります。

起動、停止

// openvpnの起動
systemctl start openvpn@server.service
 
// openvpnの停止
systemctl stop openvpn@server.service

自動起動の設定

systemctl enable openvpn@.service
cd /etc/systemd/system/multi-user.target.wants
mv openvpn@.service openvpn@client.service