2009-07-27

OpenVPNの設定、ちょっといろいろしてみた。

先日のOpenVPN の構築の続きだが、ちょいといじってみた。


まずは、ウチの外にあるWebサーバとして使っているマシンとの接続。 外においてあるマシンにも openvpn パッケージを入れて、鍵を作って、 ホゲホゲっと設定。 これらのマシンには static なIPアドレスを割り当てたいため、client-config-dir にクライアントごとに ifconfig-push のコマンドを書いた設定ファイルをおいた。


まずはサーバ側の設定ファイル server.conf だが、client-config-dir の設定を書く。


client-config-dir ccd

上記の場合、/etc/openvpn/ccdが client config dir になる。 次にクライアントごとの設定。 クライアントの名前は、クライアントに設定した公開鍵 (ファイルのサフィックス .crt) の Common Name がクライアントの名前となる。 たとえば手元にあるmay.netinfra.jp.crt を見るとこのような内容になっている。


Certificate:
Data:
Version: 3 (0x2)
Serial Number: 4 (0x4)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=JP, ST=Tokyo, L=Setagaya, O=masaru.org, CN=masaru.org CA/emailAddress=inf
o@masaru.org
Validity
Not Before: Jul 27 05:32:14 2009 GMT
Not After : Jul 25 05:32:14 2019 GMT
Subject: C=JP, ST=Tokyo, L=Setagaya, O=masaru.org, CN=may.netinfra.jp/emailAddress=
info@masaru.org

このファイルの Certificate → Data → Subject の中の CN= が Common name です。 鍵を作るときにクライアント名で作ったかと思います。


この common name を ccd のファイル名とします。 たとえば may.netinfra.jp の場合は、/etc/openvpn/ccd/may.netinfra.jp というファイルに。 ファイルの中にはコマンドの ifconfig-push と、割り当てるIPアドレスの 192.168.3.3、ネットワークアドレスの 192.168.3.0 を記述します。


ifconfig-push 192.168.3.3 192.168.3.0

あとはクライアント・サーバの openvpn をリスタートしてやってください。


ついでですが、OpenVPN が利用するパケットをTCPからUDPに切り替えました。 UDPの方がTCPで使う分のパケットのオーバーヘッドがないかも、なんて期待して。。

0 件のコメント:

コメントを投稿