Archives

You are currently viewing archive for March 2011

[メモ] 11 March 2011 はてなブックマーク - 例のVPNがブロックされたので自前でlinodeにVPN立てた。 Twitterでつぶやく

例のVPNがブロックされたので自前でlinodeにVPN立てた。

上海界隈では有名なVPNが中国からブロックされたので自前でVPN立てたので、その設定メモ。オリジナルはlinodeのドキュメント(一番下の参考を参照)、消失時様にメモしておく。
ちなみに、サーバ環境、クライアント環境ともにUbuntu10.04 LTS 64bit、あとCyanogenMod6.1.1のAndroidでも確認済み。

▽ サーバ側openvpnの設定方法(rootで作業)
必要なソフトを入れる。
apt-get install openvpn udev dnsmasq
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
設定ファイル /etc/openvpn/easy-rsa/2.0/vars を適宜修正
export KEY_COUNTRY="US"
export KEY_PROVINCE="JP"
export KEY_CITY="Tokyo"
export KEY_ORG="makino-style.org"
export KEY_EMAIL="******@example.com"
サーバ証明書、鍵の構築
cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/clean-all
. /etc/openvpn/easy-rsa/2.0/build-ca
. /etc/openvpn/easy-rsa/2.0/build-key-server server
クライアント証明書、鍵の構築
. /etc/openvpn/easy-rsa/2.0/build-key client1
client1は適当な名前を設定してOK
次に、"Diffie Hellman Parameters"を生成(意味は知らない)
. /etc/openvpn/easy-rsa/2.0/build-dh
後でクライアントへDLしておくべきファイルは以下3つ
ca.crt
client1.crt
client1.key
openvpnサーバ起動に必要な証明書、鍵を移動
cd /etc/openvpn/easy-rsa/2.0/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn
サンプル設定ファイルをコピー
cd /usr/share/doc/openvpn/examples/sample-config-files
gunzip -d server.conf.gz
cp server.conf /etc/openvpn/
以下は、一部linodeドキュメントとは異なる設定。 /etc/openvpn/server.conf の設定を編集、ポートの変更、pushのコメントアウト。
port 1199
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
※ ちなみにdhcp-optionは最初のdnsmasqのインストールが必須なので注意。
ここまで終わったら、openvpnを再起動
/etc/init.d/openvpn restart
先程のクライアント用のファイルをローカルで取得して接続テストする。接続ができたらいったん切断して下記のルーティングの設定にうつる。

この後の続きで、大事なルーティングの設定。
» 続きを読む
«Prev || 1 || Next»