ＶＰＮサーバー4

　前回の続きで、クライアント側の設定です。

1.インストール
2.鍵/証明書の準備
3.server.confを編集
4.OpenVPN起動確認
5.ファイアウォールの設定
6.クライアント証明書・秘密鍵作成　←今回
7.クライアントへの鍵ファイルの移動　←今回
8.クライアントマシンでの設定　←今回




6.クライアント証明書・秘密鍵作成

1)OpenVPNサーバ側でクライアント証明書を作成

①移動
$ cd /etc/openvpn/easy-rsa/2.0

②ルートシェルを起動
$ sudo -s

③クライアント証明書作成
# . ./vars
# ./build-key-pass client1←クライアント名
　※質問はサーバ証明書と同じくデフォルトでOK

7.クライアントへの鍵ファイルの移動

生成された鍵ファイルは同じkeysの中にあるので、これを安全な方法でそれぞれのクライアントマシンにコピーします。

8.クライアントマシンでの設定・・・今回はAndroidをクライアントにします。

　コピーしてきたファイルをひと通り揃え、設定ファイルを作成します。

「client1.ovpn」
client
dev tun
proto udp
remote (サーバーへのグローバルアドレスかドメイン) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert (build_keyで使用した名前).crt
key (build_keyで使用した名前).key
comp-lzo
verb 3
mute　5

　以上でＯＰＥＮＶＰＮの導入は完了です。

　これで準備ができました。しかし、外から家のネットワークに接続するためには、もう少し、しなければならないことがあります。それは、


①契約しているプロバイダの付与ＩＰアドレスが固定でない場合、自宅ネットワークへつなぐためのＩＰアドレスの指定
②ルーターのセキュリティーのための設定。

このことについては、次回に書きたいと思います。