CentOSでOpenVPN (2)
OPENVPNをインストールする
必要パッケージをyumでさくっとインストール
CentOS 5.4の場合PAMは標準で入っているので不要です。
またLZOはデフォルトではyumで入らないので、epelを入れます。
yum install pam yum install epel yum install lzo yum install openvpn
OpenVPNの設定ファイルを作る
yumでopenvpnをインストールすると下記のディレクトリができます。
/etc/openvpn/ /usr/share/openvpn/ /usr/share/doc/openvpn-2.1.1/
このうち/usr/share/doc/openvpn-2.1.1/sample-config-files/に設定ファイルのサンプルがあるのでそれをコピーして設定ファイルを作成します。
cp /usr/share/doc/openvpn-2.1.1/sample-config-files/server.conf /etc/openvpn/
設定ファイルを編集する
OPENVPNにはルータモードとブリッジモードがありますが、比較的簡単なルータモードで設定します。
# OPENVPNの通信ポート(デフォルトです) port 1194 # UDPで通信します proto udp # ルータモードのときはtunで dev tun # CAの証明書ファイルを指定します。 ca /etc/pki/CA/ca.crt # サーバの証明書ファイルを指定します。 cert /etc/pki/tls/server.crt # サーバの秘密鍵を指定します。 key /etc/pki/tls/private/server.key # DHパラメータを指定します。 dh /etc/pki/tls/dh1024.pem # VPNで使うIPアドレス server 10.66.77.0 255.255.255.0 # キープアライブの設定 keepalive 10 120 # TLS認証を有効にします。 tls-auth /etc/pki/tls/ta.key 0 # lzo圧縮を有効にします。 comp-lzo # nobody権限にします。 user nobody group nobody persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log log-append /var/log/openvpn/openvpn.log verb 4 crl-verify crl.pem