OpenVPNの設定(通信をVPNサーバ経由にする設定も)

ALL
スポンサーリンク

OpenVPNの設定です。
以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。
また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。

スポンサーリンク

サーバ

OpenVPNサーバの server.conf の設定です。
詳しくは、
OpenVPNで ID/パスワード認証する パソコン鳥のブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ
を参照してください。
(下にあるオプションで説明していないものもあります)

なお、
push “redirect-gateway def1 bypass-dhcp”
を設定すると、クライアントの通信は、VPNサーバ経由で行われます。

2017.5.31追記
サーバのiptablesで設定が必要です。
OpenVPNサーバでの iptables設定 を参照してください

この設定をすると、クライアントPCでVPN接続した後、下記のサイトにアクセスしてみて下さい。
現在の接続元IPアドレスを表示するサイトですが、「現在接続している場所(現IP)」と「プロバイダー名」の個所が、クライアントPCのアドレスではなく、OpenVPNサーバのアドレスになります。

安全な確認くん (形跡を一切残さない)

サーバの設定(server.conf)

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
management localhost 7505
fragment 1280
mssfix
link-mtu 1400
replay-window 128
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login
verify-client-cert none
username-as-common-name
push "redirect-gateway def1 bypass-dhcp"

クライアント

OpenVPNクライアントの設定です。
下記は、Windows版での設定です。

詳しくは、
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ
を参照してください。
(下にあるオプションで説明していないものもあります)

クライアントの設定

client
dev tun
proto udp
remote OpenVPNサーバ名 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:/Program Files/OpenVPN/config/ca.crt"
tls-auth ta.key 1
comp-lzo
verb 3
fragment 1280
mssfix
link-mtu 1400
replay-window 128 
auth-user-pass auth.txt

参考

OpenVPNで ID/パスワード認証する パソコン鳥のブログ
OpenVPNで通信が遅い場合 パソコン鳥のブログ
OpenVPNで ID/パスワード認証する為のクライアントの設定方法 パソコン鳥のブログ
OpenVPNの使用例
VPSにOpenVPNサーバーを立ててみた – えぢた 2.2 @k_zoar

コメント