ＶＰＮサーバー2

　前回の続きで、今日は、ＯｐｅｎＶＰＮの構築です。

手順は以下の通りです。
1.インストール　←今回
2.鍵/証明書の準備←今回
3.server.confを編集
4.OpenVPN起動確認
5.ファイアウォールの設定
6.クライアント証明書・秘密鍵作成
7.クライアントへの鍵ファイルの移動
8.クライアントマシンでの設定

1.インストール

1)インストール
$ sudo apt-get install openvpn libssl-dev openssl

2.鍵/証明書の準備

1)作業用ディレクトリの作成、USER_NAMEは「sagyou」で
$ sudo mkdir /etc/openvpn/easy-rsa/
$ sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
$ sudo chown -R $USER /etc/openvpn/easy-rsa/

2)署名用の情報を編集
$ sudo vi /etc/openvpn/easy-rsa/vars

以下の部分を編集
export KEY_COUNTRY="JP"
export KEY_PROVINCE="県名"
export KEY_CITY="市名"
export KEY_ORG="適当"
export KEY_EMAIL="メールアドレス"　←アドレスを入れなくてもＯＫ

3)サーバ証明書の作成
$ cd /etc/openvpn/easy-rsa/
$ ln -s openssl-1.0.0.cnf openssl.cnf
$ ./clean-all
$ ./build-dh
$ ./pkitool --initca
$ ./pkitool --server server

4)TLSキーの作成
$ cd keys/
$ openvpn --genkey --secret ta.key

5)作った証明書、キーを設定ディレクトリにコピー
$ sudo cp server.crt server.key ca.crt dh1024.pem ta.key /etc/openvpn/

続きは次回で。