例のVPNがブロックされたので自前でlinodeにVPN立てた。
上海界隈では有名なVPNが中国からブロックされたので自前でVPN立てたので、その設定メモ。オリジナルはlinodeのドキュメント(一番下の参考を参照)、消失時様にメモしておく。
ちなみに、サーバ環境、クライアント環境ともにUbuntu10.04 LTS 64bit、あとCyanogenMod6.1.1のAndroidでも確認済み。
▽ サーバ側openvpnの設定方法(rootで作業)
必要なソフトを入れる。
次に、"Diffie Hellman Parameters"を生成(意味は知らない)
ここまで終わったら、openvpnを再起動
この後の続きで、大事なルーティングの設定。
» 続きを読む
ちなみに、サーバ環境、クライアント環境ともにUbuntu10.04 LTS 64bit、あとCyanogenMod6.1.1のAndroidでも確認済み。
▽ サーバ側openvpnの設定方法(rootで作業)
必要なソフトを入れる。
apt-get install openvpn udev dnsmasq設定ファイル /etc/openvpn/easy-rsa/2.0/vars を適宜修正
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
export KEY_COUNTRY="US"サーバ証明書、鍵の構築
export KEY_PROVINCE="JP"
export KEY_CITY="Tokyo"
export KEY_ORG="makino-style.org"
export KEY_EMAIL="******@example.com"
cd /etc/openvpn/easy-rsa/2.0/クライアント証明書、鍵の構築
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/clean-all
. /etc/openvpn/easy-rsa/2.0/build-ca
. /etc/openvpn/easy-rsa/2.0/build-key-server server
. /etc/openvpn/easy-rsa/2.0/build-key client1client1は適当な名前を設定してOK
次に、"Diffie Hellman Parameters"を生成(意味は知らない)
. /etc/openvpn/easy-rsa/2.0/build-dh後でクライアントへDLしておくべきファイルは以下3つ
ca.crtopenvpnサーバ起動に必要な証明書、鍵を移動
client1.crt
client1.key
cd /etc/openvpn/easy-rsa/2.0/keysサンプル設定ファイルをコピー
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn
cd /usr/share/doc/openvpn/examples/sample-config-files以下は、一部linodeドキュメントとは異なる設定。 /etc/openvpn/server.conf の設定を編集、ポートの変更、pushのコメントアウト。
gunzip -d server.conf.gz
cp server.conf /etc/openvpn/
port 1199※ ちなみにdhcp-optionは最初のdnsmasqのインストールが必須なので注意。
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
ここまで終わったら、openvpnを再起動
/etc/init.d/openvpn restart先程のクライアント用のファイルをローカルで取得して接続テストする。接続ができたらいったん切断して下記のルーティングの設定にうつる。
この後の続きで、大事なルーティングの設定。
» 続きを読む
