クライアント側に配布する設定ファイル /etc/openvpn/client.conf の基本的な設定を行います。項23.5.1 の例のようにサンプルファイルをコピーした場合の例で解説します。
書式はサーバー側の設定ファイルと同様です。dev と prot の値はサーバー側と同じ値を指定しなければなりません。主な設定項目は以下の通りです。また、# および ; で始まる行はコメントです。
クライアントの指定です。
VPN サーバーのホスト名または IP アドレスとポート番号を指定します。
ルート証明書のパス指定です。実際の格納先パス名に変更してください。
クライアント証明書のパス指定です。実際の格納先パス名に変更してください。
クライアントの秘密鍵のパス指定です。実際の格納先パス名に変更してください。
サーバー側で生成した ca.crt と client1 用の証明書、秘密鍵を取得してクライアントの /etc/openvpn/keys 以下に格納します。
# mkdir /etc/openvpn/keys/ # cp ca.crt client1.crt client1.key /openvpn/keys/ # cp client.conf /etc/openvpn/ |
この例では、サンプルの定義ファイル /etc/openvpn/client.conf の以下の部分を編集するだけです。
ca keys/ca.crt cert keys/client1.crt key keys/client1.key remote server.example.com 1194 |
設定が完了したらサービスを起動します。
# etc/init.d/openvpn start Starting openvpn: OK |
接続が成功すると、クライアント側で ifconfig を実行した場合、以下の通り仮想 tun ネットワークインターフェースを確認することができます。
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:EF:5F:83
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22870 errors:0 dropped:0 overruns:0 frame:0
TX packets:1045 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1492512 (1.4 MiB) TX bytes:130749 (127.6 KiB)
Interrupt:17 Base address:0x10a4
...中略
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) |
サーバー側でも同様に仮想 tun ネットワークインターフェイスを確認できます。クライアント側から ping コマンドを実行して 10.8.0.1 へのアクセスを確認することができます。