fc2ブログ

物好き者

物好き者が行ったことを載せています。

OpenWRT10.03でのOpenVPN静的証明書接続が出来ました

OpenWRT10.03へのパッケージインストール:OpenVPN でOpenWRTにOpenVPNをインストールしたので、WindowsのOpenVPNサーバーと静的証明書で接続してみました。

Services>OpenVPNを開き、下に設定名を登録し、プルダウンメニューからSimple client configuration for a routed point-to-point VPN を選択し、AddEntryをクリックします。

Configure device to use IP address に、Windows版のOpenVPN1 のClient側の設定ファイルのifconfigの値 10.8.0.2 10.8.0.1 を登録します。
Remote host name or ip address にOpenVPNサーバーアドレスを登録します。
プルダウンメニューから Enable Static Key encryption mode (non-TLS) を選択し、AddEntryをクリックします。参照ボタンを押して、static.keyを読み込ませます。
Save & Applyをクリックしてから、Services>OpenVPNを開きなおし、作成した設定名行のEnabledをチェックします。

Services>Initscriptsで、openvpnのEnableをクリックして、StartをクリックすることでOpenVPNが起動し、サーバーと接続されました。
ルーター側からOpenVPNサーバー側のOpenVPN IPへ通信が出来るのですが、OpenVPNサーバー側からOpenWRTのOpenVPN IPへの通信が出来ませんでしたが、フィルターの設定を変更する必要があるのでしょうか。
OpenVPNサーバーから通信できました。通信できなかったのは、Windows版OpenVPNとdd-wrtのOpenVPNクライアントの接続2 の場合でした。

スポンサーサイト



PageTop

OpenWRT10.03へのパッケージインストール:OpenVPN

OpenWRT10.03へ、OpenVPNパッケージをインストールしました。

openvpn_2.1.1-1_brcm47xx.ipk と luci-app-openvpn_0.9.0-1_brcm47xx.ipk と openvpn-easy-rsa_2.1.1-1_brcm47xx.ipk をインストールしようとしたのですが、パッケージがいろいろと必要なため、次の順番でインストールしました。
kmod-tun_2.6.32.10-1_brcm47xx.ipk
zlib_1.2.3-5_brcm47xx.ipk
libopenssl_0.9.8m-3_brcm47xx.ipk
liblzo_2.03-3_brcm47xx.ipk
openvpn_2.1.1-1_brcm47xx.ipk
luci-app-openvpn_0.9.0-1_brcm47xx.ipk
openssl-util_0.9.8m-3_brcm47xx.ipk
openvpn-easy-rsa_2.1.1-1_brcm47xx.ipk

これでWeb管理画面でOpenVPNの設定が出来るようになりました。

PageTop

OpenWRT10.03へのパッケージインストール:tinyproxy

OpenWRT10.03をWZR-RS-G54にインストールしました で、OpenWRTをインストールしたので、パッケージをインストールしてみました。

tinyproxyとそのLuCIをダウンロードして、インストールしてみました。

root@OpenWrt:/overlay/pkg# opkg install tinyproxy_1.8.0-1_brcm47xx.ipk
Installing tinyproxy (1.8.0-1) to root...
Configuring tinyproxy.
root@OpenWrt:/overlay/pkg# opkg install luci-app-tinyproxy_0.9.0-1_brcm47xx.ipk
Installing luci-app-tinyproxy (0.9.0-1) to root...
Configuring luci-app-tinyproxy.

/overlay 以下ににインストールされましたが、再起動してもWeb管理画面にtinyproxyが表示されません。
Web管理画面の右上にAdministrationというのがあり、これをクリックするとServicesなど項目が表示され、また各項目の内容も拡張されました。
各種詳細設定やログなどの確認、サービスの起動停止や状態の確認などが行えます。

各設定ページはデフォルト状態では項目を少なくして有り、選択して設定項目を追加することでより詳細な設定が行えるようになっていました。


Services>tinyproxyを開くと、設定を行うことが出来ました。

Services>Initscriptsを開くと、インストール済みサービスの一覧が表示され、起動停止が行えます。
ここにもtinyproxyが追加されていました。
startボタンを押すことで起動させることが出来ました。
この方式になっていたため、dd-wrtにtinyproxyをインストールしてもそのまま動かすことが出来なかったようです。

PageTop

OpenWRT10.03をWZR-RS-G54にインストールしました

OpenWRTでOrionがサポートされました で、OpenWRTの新バージョンがリリースされていましたので、dd-wrtで動かなかったOpenVPNクライアント:静的鍵方式が動くかやってみました。

WZR-RS-G54にopenwrt-brcm-2.4-squashfs.trx を起動時のtftpで書き込みましたが、管理Web画面で設定が行えるので昔に比べて使いやすくなっていました。
Web管理画面ですが、ログの確認やFirewallの状態、サービスの起動停止や状態確認など、dd-wrtに比べてもかな率か安くなっています。

パッケージでインストールしたサービスなどもWeb管理画面で管理できるようになるため、起動スクリプトなどは今までと違う方式になっていました。
先日、tinyproxy1.6.3-1を1.6.4-2にバージョンアップしたのですが、その関係からうまく動かせませんでした。


/proc/versionで見ると、Linux version 2.4.37.9 (openwrt@wrt1.marcant.net) (gcc version 3.4.6 (OpenWrt-2
.0)) #42 Tue Apr 6 15:59:04 CEST 2010 なので、Kernel2.4ベースです。

つづきを表示

PageTop

Windows版OpenVPNとdd-wrtのOpenVPNクライアントの接続1

Windows版のOpenVPN1 で、静的鍵方式でのOpenVPN接続が出来ましたので、dd-wrtのOpenVPNクライアントから接続できるか試してみました。

WLI-TX4-G54HPにインストールした dd-wrtPreSP2 2010-03-24VPN版で、ネットワーク>PPTPサーバー/クライアントを開き、公開サーバー証明書・公開クライアント証明書・Private Client Keyとあるので、公開サーバー証明書に静的鍵証明書を登録したのですが、うまく動きませんでした。

dd-wrtのOpenVPNクライアントでは、静的鍵方式がうまく動かないのでしょうか。

PageTop

Windows版のOpenVPN1

dd-wrtでOpenVPNを動かしたいのですが、設定方法など良くわからないため、Windows版で検証をしてみました。

OpenVPN.JP からOpenVPN 2.1.1 日本語版 第2版をダウンロードして、2台のWindowsXPにインストールしました。

まずは簡単に動く静的鍵方式を、静的鍵 Mini-HOWTO を参考に設定しました。

証明書を下記のコマンドで作成します。
openvpn --genkey --secret static.key
この証明書を、ServerとClientのOpenVPNフォルダ(C:\Program Files\OpenVPN\config)に配置します。

ServerとClient用の設定ファイルを作成し、それぞれのOpenVPNフォルダ(C:\Program Files\OpenVPN\config)に配置します。

Server側の設定ファイル:server.ovpn
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

Client側の設定ファイル:client.ovpn
remote OpenVPNサーバー名orIP
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

OpenVPN GUIを起動し、タスクバーのアイコンを右クリックして接続を、Server・Clientの順に行うことで、OpeVPNで接続されて10.8.0.1と10.8.0.2の間で通信が出来るようになりました。

その後下記のパラメーターを増やしていき、動作確認をしましたが、問題なく接続し通信が出来ました。
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key


次は証明書方式での接続を検証して行きます。

PageTop

OpenWRTでOrionがサポートされました

OpenWRTの開発ソースにはOrionベースが含まれており、コンパイルをしてテストを何回かやっていました。
今日OpenWRTのページを見たところ、Backfire 10.03というのがリリースされており、Orionもダウンロードできるようになっていました。

http://backfire.openwrt.org/10.03/orion/ でダウンロードできるのですが、dt2・wnr854t・wrt350v2がありますが、WZR-AMPG144NHはありませんでした。
ただ、構成がほぼ同じらしいので、wnr854t・wrt350v2などのファームで試してみたいと思います。


また、パッケージも新しくなっており、Tinyproxyも1.8.0-1がリリースされていました。
現在1.6.3を使用しているのですが、先日1.6.4-2を試そうとしたらうまく動かせなかったため、それらも含めて動作確認をしたいと思います。

PageTop