クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)DRBDの仕組みを学ぶ(8)(3/3 ページ)

» 2016年03月16日 05時00分 公開
[澤田健株式会社サードウェア]
前のページへ 1|2|3       

OpenVPNの設定ファイルを準備する

 OpenVPNの設定ファイルを編集します。一号機は「/etc/openvpn/server.conf」を、二号機は「/etc/openvpn/client.conf」の内容を修正します。

一号機(VPNサーバ)の設定

 設定ファイルをviエディタなどで編集します。

 「/etc/openvpn/server.conf」ファイルは行数が多いので、今回は変更が必要な項目と重要な項目を抜粋して解説します。なお、示した行番号は「OpenVPN 2.3.10」の設定ファイルを元にしています。今後、行番号と記述に相違が生じる可能性もありますが、その場合は、解説内容と付け合わせながら修正してください。なお、viエディタでは、ファイルを開いた後に「: set number」と入力することで行番号が表示されます。


  • 32行目:使用するポート番号を指定します。
port 1194
/etc/openvpn/server.conf :32
  • 36行目:使用するプロトコルを指定します。
proto udp
/etc/openvpn/server.conf :36
  • 53行目:使用するデバイス名を指定します。
dev tun0
/etc/openvpn/server.conf :53
  • 78〜80行目:CA証明書とサーバの証明書および秘密鍵の場所を指定します。
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
/etc/openvpn/server.conf :78
  • 85行目:DHパラメーターの場所を指定します。
dh /etc/openvpn/keys/dh2048.pem
/etc/openvpn/server.conf :85
  • 101行目:構築するVPN環境のネットワークを指定します。この設定で「10.0.0.0〜10.0.0.255」まで使用可能になります。
server 10.0.0.0 255.255.255.0
/etc/openvpn/server.conf :101
  • 155行目:VPN用に使うIPアドレスを固定すると指定します。固定するIPアドレスの文字列は後ほど記述します。
client-config-dir /etc/openvpn/keys/ccd
/etc/openvpn/server.conf :155
  • 231行目:VPN接続が有効であるか確認するための記述です。ここでは、10秒に1回確認し、120秒経過して接続が確認できない場合はダウンしたと判断する設定としました。
keepalive 10 120
/etc/openvpn/server.conf :231
  • 244行目:TLS認証鍵の場所を指定します。
tls-auth /etc/openvpn/keys/ta.key 0
/etc/openvpn/server.conf :244
  • 256行目:圧縮を有効にする設定を記述します。
comp-lzo
/etc/openvpn/server.conf :256
  • 267〜268行目:セキュリティを強化するための権限設定を記述します。
user nobody
group nobody
/etc/openvpn/server.conf :267
  • 299〜301行目:ログレベルとログの場所を指定します。
verb 4
status /var/log/openvpn-status.log
/etc/openvpn/server.conf :299

 以上で「/etc/openvpn/server.conf」の修正は完了です。最後に、155行目で設定した「client-config-dir」の中に、VPN用固定IPアドレスを指定する設定ファイルを作成します。

# mkdir -p /etc/openvpn/keys/ccd
# cd /etc/openvpn/keys/ccd
# vi client
ifconfig-push 10.0.0.2 10.0.0.1
VPN用固定IPアドレスを指定する「client」ファイルの内容

 これで一号機のOpenVPNの設定は完了です。

 後編では、二号機の設定も同様に行い、VPN環境を実際に動作させるまでのテクニックを紹介します。

筆者紹介

澤田健(さわだ けん)

株式会社サードウェア

さまざまなIT関連業務経験ののちに2013年よりインフラエンジニアとしての業務に携わる。また、DRBDを始めとするオープンソースソフトウェアのサポート業務にも携わっている。ツイッターでDRBDの情報発信も行っている。TwitterID:@ksawada1979。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。