2012-12-03
CentOS6 OpenVPN のインストール(tun L3接続)
・前準備
http://d.hatena.ne.jp/kt_hiro/20120821/1345555381
・インストール
# yum install openvpn
・OpenVPN 2.3からeasy-rsaが同梱されていないので git でダウンロード
# cd /usr/share/openvpn # git clone https://github.com/OpenVPN/easy-rsa/
・証明書と鍵の生成
# cd /usr/share/openvpn/easy-rsa/2.0
# vi vars (鍵を作る際のデフォルト値を設定する) # source vars
# ./clean-all # ./build-ca # ./build-key-server server # ./build-key client1 (必要なだけ作る) # ./build-dh # cp -R keys /etc/openvpn/keys
・設定ファイルの作成(サーバ側)
# vi /etc/openvpn/server.conf dev tun ;dev tap
proto tcp ;proto udp
tcp-nodelay
tun-mtu 1280 mssfix 1280 ;fragment 1280
comp-lzo
server 192.168.100.0 255.255.255.0 port 5500
;client-config-dir ccd ;ifconfig-pool-persist ipp.txt
ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh2048.pem
client-to-client keepalive 10 120
persist-key persist-tun
log openvpn.log log-append openvpn.log
verb 3
・設定ファイルの作成(クライアント側)
client
dev tun ;dev tap
proto tcp ;proto udp
tun-mtu 1280 mssfix 1280 ;fragment 1280
comp-lzo
remote 192.168.0.102 5500
resolv-retry infinite nobind
persist-key persist-tun
ca ca.crt cert client3.crt key client3.key
verb 3
・起動
# service openvpn start
・自動起動設定
# chkconfig openvpn on
・クライアントに固定IPをふる場合
tap の場合は「ifconfig-pool-persist ipp.txt」オプションを使うが、
tun の場合は「client-config-dir ccd」オプションを使い、下記のようなファイルを作る。
# vi ccd/client1 ifconfig-push 192.168.100.10 192.168.100.1
※「クライアントIP」「サーバIP」の順番 ※client1 の部分には証明書のクライアント名を使う(この場合は client1.crt なので client1)
・VPNセグメントと物理セグメントでルーティングしたい場合
http://d.hatena.ne.jp/kt_hiro/20121203/1354517434
・設定による速度の比較
tcp (tcp-nodelay 有) ≒ udp > tcp(tcp-nodelay 無)
tun と tap による速度の違いはほとんど無し。
client間の通信は環境によっては速度が極度に落ちるため、
ルーティングするか物理セグメントとブリッジする方が無難。
トラックバック - http://d.hatena.ne.jp/kt_hiro/20121203/1354517981
リンク元
- 30 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&ved=0CD0QFjAC&url=http://d.hatena.ne.jp/kt_hiro/20120118/1326874222&ei=s2S8UKWcNszQmAWS4IHQBw&usg=AFQjCNGUvT7eqwX12Hjl5SxoFWoagErGUg
- 28 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CDcQFjAB&url=http://d.hatena.ne.jp/kt_hiro/20120813/1344870845&ei=WWC8ULvvM-LKmQXw5oGwCw&usg=AFQjCNH_GMkozY_TxuBJrYKJAJaksB4t3w&sig2=AT6heDSYdPeoyheZXKiC7Q
- 26 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCwQFjAA&url=http://d.hatena.ne.jp/kt_hiro/20120114/1326471240&ei=fFi8UL72E6yXmQWA84HwBw&usg=AFQjCNHbnl9DYN2AMBuFyvF47nZ6Cf8PLg
- 19 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&ved=0CE8QFjAD&url=http://d.hatena.ne.jp/kt_hiro/20120930/1348962600&ei=ami8UPK0G6qKmQX67ID4Aw&usg=AFQjCNGL3_YSQyNwkeQPKoiJbi443erFgQ
- 14 http://www.google.co.jp/url?sa=t&rct=j&q=smcリセット&source=web&cd=4&ved=0CD4QFjAD&url=http://d.hatena.ne.jp/kt_hiro/20120930/1348962600&ei=Jbq8UIjbAfDDmQWj4IA4&usg=AFQjCNGL3_YSQyNwkeQPKoiJbi443erFgQ
- 9 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=9&ved=0CGMQFjAI&url=http://d.hatena.ne.jp/kt_hiro/20120118/1326874222&ei=LEK8UJCrNIWhigemxoCgCw&usg=AFQjCNGUvT7eqwX12Hjl5SxoFWoagErGUg&sig2=7KMqP-nsIB00-P_7HDnKlQ
- 9 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=5&ved=0CFEQFjAE&url=http://d.hatena.ne.jp/kt_hiro/20120818/1345295171&ei=AG69UP2sJerMmgWn64DQCw&usg=AFQjCNF23LVqiggfhkfVElYA-CiKOP_CpQ&sig2=PoaLQFN1QHYKcmcUUHSTQg
- 6 http://search.yahoo.co.jp/search?p=SMCリセット&aq=-1&oq=&ei=UTF-8&fr=top_ga1_sa&x=wrt
- 6 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=7&ved=0CFgQFjAG&url=http://d.hatena.ne.jp/kt_hiro/20120114/1326469500&ei=_aq8UO6OKYTqmAXsqIHgBw&usg=AFQjCNEsXuBKtu5WNhLltAih6GJmmD87Rg&sig2=Zy5MLpIP_jYJffn8aoni7A
- 5 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&ved=0CFUQFjAF&url=http://d.hatena.ne.jp/kt_hiro/20120118/1326874222&ei=kwu9UM7ZNqPSmAXclICwCQ&usg=AFQjCNGUvT7eqwX12Hjl5SxoFWoagErGUg