fc2ブログ

物好き者

物好き者が行ったことを載せています。

Windows版のOpenVPN2

Windows版のOpenVPN1 で、静的鍵方式でのOpenVPN接続が出来ましたので、証明書方式の接続を HowTo を参考に進めて行きます。

まず、次の手順でマスター認証機関(CA)の証明書と鍵の生成を作成します。
C:\Program Files\OpenVPN\easy-rsa に移動します。
init-config を実行します。
vars.batを開き、下記を修正します。
 set KEY_COUNTRY=JP
 set KEY_PROVINCE=CA
 set KEY_CITY=Tokyo
 set KEY_ORG=OpenVPN
 set KEY_EMAIL=メールアドレス
vars.batを実行します。
clean-allを実行します。
build-caを実行します。
 下記に項目は、手入力します。
 Organizational Unit Name (eg, section) []:
 Common Name (eg, your name or your server's hostname) []:

次に、サーバー証明書を作成します。
build-key-server serverを実行します。
 下記に項目は、手入力します。
 A challenge password []:
 An optional company name []:
 Sign the certificate? [y/n]:y
 1 out of 1 certificate requests certified, commit? [y/n]y

最後に、クライアント証明書を作成します。
build-key client1を実行します。
 下記に項目は、手入力します。
 Organizational Unit Name (eg, section) []:
 Common Name (eg, your name or your server's hostname) []:
 A challenge password []:
 An optional company name []:
 Sign the certificate? [y/n]:y
 1 out of 1 certificate requests certified, commit? [y/n]y

Diffie Hellmanパラメータの生成を行います。
build-dhを実行します。


サーバーが必要とする下記のファイルを、OpenVPNサーバーとなるPCのC:\Program Files\OpenVPN\configへコピーします。
 ca.crt
 dh1024.pem
 server.crt
 server.key

サーバー用設定ファイル:C:\Program Files\OpenVPN\sample-config\server.ovpnを、C:\Program Files\OpenVPN\configへコピーします。
これでサーバー側の準備は完了です。


クライアントが必要とする下記のファイルを、OpenVPNクライアントとなるPCのC:\Program Files\OpenVPN\configへコピーします。
 ca.crt
 client1.crt
 client1.key

クライアント用設定ファイル:C:\Program Files\OpenVPN\sample-config\client.ovpnを、C:\Program Files\OpenVPN\configへコピーします。
下記の内容を修正します。
 remote OpenVPNサーバーIP 1194 
 cert client1.crt
 key client1.key
これでクライアント側の準備も完了です。

OpenVPN GUIを起動し、タスクバーのアイコンを右クリックして接続を、Server・Clientの順に行うことで、OpeVPNで接続されて10.8.0.1とクライアントに割り当てられたIPとの間で、通信が出来るようになりました。

次はdd-wrtとの組み合わせを検証していきます。

スポンサーサイト



PageTop

コメント


管理者にだけ表示を許可する