まず、次の手順でマスター認証機関(CA)の証明書と鍵の生成を作成します。
C:\Program Files\OpenVPN\easy-rsa に移動します。
init-config を実行します。
vars.batを開き、下記を修正します。
set KEY_COUNTRY=JP
set KEY_PROVINCE=CA
set KEY_CITY=Tokyo
set KEY_ORG=OpenVPN
set KEY_EMAIL=メールアドレス
vars.batを実行します。
clean-allを実行します。
build-caを実行します。
下記に項目は、手入力します。
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
次に、サーバー証明書を作成します。
build-key-server serverを実行します。
下記に項目は、手入力します。
A challenge password []:
An optional company name []:
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
最後に、クライアント証明書を作成します。
build-key client1を実行します。
下記に項目は、手入力します。
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
A challenge password []:
An optional company name []:
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Diffie Hellmanパラメータの生成を行います。
build-dhを実行します。
サーバーが必要とする下記のファイルを、OpenVPNサーバーとなるPCのC:\Program Files\OpenVPN\configへコピーします。
ca.crt
dh1024.pem
server.crt
server.key
サーバー用設定ファイル:C:\Program Files\OpenVPN\sample-config\server.ovpnを、C:\Program Files\OpenVPN\configへコピーします。
これでサーバー側の準備は完了です。
クライアントが必要とする下記のファイルを、OpenVPNクライアントとなるPCのC:\Program Files\OpenVPN\configへコピーします。
ca.crt
client1.crt
client1.key
クライアント用設定ファイル:C:\Program Files\OpenVPN\sample-config\client.ovpnを、C:\Program Files\OpenVPN\configへコピーします。
下記の内容を修正します。
remote OpenVPNサーバーIP 1194
cert client1.crt
key client1.key
これでクライアント側の準備も完了です。
OpenVPN GUIを起動し、タスクバーのアイコンを右クリックして接続を、Server・Clientの順に行うことで、OpeVPNで接続されて10.8.0.1とクライアントに割り当てられたIPとの間で、通信が出来るようになりました。
次はdd-wrtとの組み合わせを検証していきます。