物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

OpenWRT10.03でのOpenVPN証明書サーバーが設定できました

OpenWRT10.03でのOpenVPN静的証明書サーバーが設定できましたので、証明書方式のサーバーをOpenWRT上のOpenVPNで設定をしてみました。

Services>OpenVPNを開き、下に設定名を登録し、プルダウンメニューから を選択し、AddEntryをクリックします。

Configure server mode に、OpenVPNで使用するネットワークセグメントを登録します。
次にプルダウンメニューから下記の項目を選択し、AddEntryをクリックします。参照ボタンを押して、それぞれのファイルを読み込ませます。
Certificate authority:ca.crt
Diffie Hellman parameters:dh1024.pem
Local certificate:server.crt
Local private key:server.key
Save & Applyをクリックしてから、Services>OpenVPNを開きなおし、作成した設定名行のEnabledをチェックします。

Services>Initscriptsで、openvpnのEnableをクリックして、StartをクリックすることでOpenVPNがサーバーとして起動しました。

クライアントとなるWindowsのOpenVPNでは、Windows版同士の証明書方式で使用したClientとしての設定ファイルを使いますが、VPNサーバーを登録するremoteをOpenVPNのIPに変更します。
接続処理を実行することで、OpenWRTのOpenVPNと接続され、双方向で通信が行えました。


dd-wrtでOpenVPNを使用するか、OpenWRTでOpenVPNを使用するか悩んでいるところです。

dd-wrtだと現在使用しているので設定などはそのまま使えますが、VPN版だとjffsが使用できない・OpenVPNパッケージの導入の検証や、手動での起動とiptableの調整が必要です。

OpenWRTの場合は、今回までの検証でOpenVPNの設定がそのまま使えますが、インターネット接続用ルーターとして使用するための設定や、PSP用のマルチSSIDの検証などが必要です。
また、WAN側ネットワークを家のネットワークにつないだのですが、うまくLAN側から通信が出来なかったのもありいろいろ検証が必要です。無線の暗号化で使用するのがTKIPかAESなのかや、無線がきちんと動いているのかなどもまだ確認できていないです。

どちらにしても検証が必要ですので、実際の運用まではまだ手がかかりそうです。
dd-wrtでDMZを設定して、そこにOpenWRTonOpenVPNを設置するのが一番早いかも知れないです。

スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。