OpenVPNの設定です。
以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。
また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。
サーバ
OpenVPNサーバの server.conf の設定です。
詳しくは、
OpenVPNで ID/パスワード認証する パソコン鳥のブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ
を参照してください。
(下にあるオプションで説明していないものもあります)
なお、
push “redirect-gateway def1 bypass-dhcp”
を設定すると、クライアントの通信は、VPNサーバ経由で行われます。
2017.5.31追記
サーバのiptablesで設定が必要です。
OpenVPNサーバでの iptables設定 を参照してください
この設定をすると、クライアントPCでVPN接続した後、下記のサイトにアクセスしてみて下さい。
現在の接続元IPアドレスを表示するサイトですが、「現在接続している場所(現IP)」と「プロバイダー名」の個所が、クライアントPCのアドレスではなく、OpenVPNサーバのアドレスになります。
サーバの設定(server.conf)
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 tls-auth ta.key 0 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log-append /var/log/openvpn.log verb 3 management localhost 7505 fragment 1280 mssfix link-mtu 1400 replay-window 128 plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login verify-client-cert none username-as-common-name push "redirect-gateway def1 bypass-dhcp"
クライアント
OpenVPNクライアントの設定です。
下記は、Windows版での設定です。
詳しくは、
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ
を参照してください。
(下にあるオプションで説明していないものもあります)
クライアントの設定
client dev tun proto udp remote OpenVPNサーバ名 1194 resolv-retry infinite nobind persist-key persist-tun ca "C:/Program Files/OpenVPN/config/ca.crt" tls-auth ta.key 1 comp-lzo verb 3 fragment 1280 mssfix link-mtu 1400 replay-window 128 auth-user-pass auth.txt
参考
OpenVPNで ID/パスワード認証する パソコン鳥のブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ
OpenVPNの使用例
VPSにOpenVPNサーバーを立ててみた – えぢた 2.2 @k_zoar
コメント