ＰＶＮサーバー3

　ＯｐｅｎＶＰＮ構築の続きです。

1.インストール
2.鍵/証明書の準備
3.server.confを編集　←今回
4.OpenVPN起動確認　←今回
5.ファイアウォールの設定　←今回
6.クライアント証明書・秘密鍵作成
7.クライアントへの鍵ファイルの移動
8.クライアントマシンでの設定



3.server.confを編集

1)サーバ設定ファイルをサンプルからコピーして作成
$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
$ sudo gzip -d /etc/openvpn/server.conf.gz

2)以下の行を追加
mode server
tls-server

3)以下の行を有効にし自分の環境に合わせて編集（下記は例です）
;push "route 192.168.10.0 255.255.255.0"
↓
push "route 192.168.1.0 255.255.255.0"

4)以下の行を有効にする
;push "redirect-gateway def1 bypass-dhcp"
↓
push "redirect-gateway def1 bypass-dhcp"

5)DHCPオプションをお好みで（自分はこんな感じ）
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
↓
push "dhcp-option DNS 192.168.1.10"　・・・・例
push "dhcp-option DOMAIN hogehoge.com"

6)クライアント同士の通信を有効化
;client-to-client
↓
client-to-client

7)TLS暗号を有効化
;tls-auth ta.key 0
↓
tls-auth ta.key 0

8)セキュリティを高めるらしいので
;user nobody
;group nogroup
↓
user nobody
group nogroup

9)暗号化を設定
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
↓
;cipher BF-CBC        # Blowfish (default)
cipher AES-128-CBC   # AES　←ここを変更
;cipher DES-EDE3-CBC  # Triple-DES

4.OpenVPN起動確認

1)OpenVPNを再起動
$ sudo /etc/init.d/openvpn restart
 * Stopping virtual private network daemon(s)...    *   Stopping VPN 'server'     [ OK ]
 * Starting virtual private network daemon(s)...    *   Autostarting VPN 'server'

2)OpenVPNの再起動は失敗していても上記が表示されるのでログを確認
これなら成功
ovpn-server[8834]: Initialization Sequence Completed

こんなんとかだと失敗
ovpn-server[8704]: Options error: Unrecognized option or missing parameter(s) in ～

5.ファイアウォールの設定

最後にUfwでファイアウォールの設定とポートフォワーディングの設定
1)OpenVPNを許可
$ sudo ufw allow OpenVPN

2)/etc/ufw/sysctrl.conf の以下の行を有効化
#net/ipv4/ip_forward=1
↓
net/ipv4/ip_forward=1

3)/etc/ufw/before.rules を編集(似たような記載のあるあたりに以下の行を追加)
-A ufw-before-input -i tun+ -j ACCEPT
-A ufw-before-output -i tun+ -j ACCEPT
-A ufw-before-forward -s 10.8.0.0/24 -j ACCEPT
-A ufw-before-forward -d 10.8.0.0/24 -j ACCEPT

　次回はクライアント側の設定です。