LinuxをクライアントでOpenVPN


結局OpenVPNに戻ってきました。
L2TPより遙かに自分には扱いやすいです・・・。また以前はWindowsをクライアントとしてLinuxサーバーにOpenVPNを入れていたのですが、今回はLinuxをクライアントとして設定する方法にチャレンジしてみました。

まずはクライアント側にもOpenVPNをインストールします。
このクライアントの想定は CentOS 6.4 x64 をインストールしたもので、ルーターなどのNAT配下にあるものとしています。

OpenVPNのインストール

サーバーを作る際にも同じ手順なのですが、一応クライアント側の作業用メモとして使えると思い、ここに再度書いておきます。

EPELリポジトリを登録し、そこからインストールを行います。

# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum install --enablerepo=epel openvpn

設定

インストールが終わったら設定を行います。必要なものはサーバー側で作成した ca.crt とユーザー用のクライアント証明書(user01.crt,user01.key) をクライアント側に持ってきて、 /etc/openvpn に配置しておきます。

続いてOpenVPNの設定ファイルを作成します。

vi /etc/openvpn/client.ovpn

中身はこんな感じです。サーバー側が tcp-serverだったり tap デバイスだったりしているため、標準的な説明のものとはちょっと異なっているかも。

tls-client
pull
dev tap
proto tcp-client
remote xx.yy.zz.ww 1194  ;サーバー側のアドレスを入れる
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key

起動

起動のさせ方です。

/usr/sbin/openvpn /etc/openvpn/client.ovpn &

つい、/etc/init.d/openvpn start とかやってしまいそうになりますが、そうではなさそうでした。これだとインターフェースが出現しませんでした。そこで上記のようにコマンドを入力してクライアント接続を行います。無事に接続されると ifconfig 等でインターフェースの出現を確認することができるかと思います。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする


コメント

  1. Nobuhiro Sue より:

    こちらの情報を参考にさせていただきました。ありがとうございます。

    /etc/init.d/openvpn start でうまくいかなかったのは、設定ファイルの拡張子が”.ovpn”になっているためではないでしょうか。
    設定ファイル名を”client.conf”に変更し、
    $ sudo service openvpn start
    で実行したところ、正常にtun0インターフェースが追加されました。

  2. slash より:

    コメントいただきありがとうございます!
    Windows流儀にしてしまっていたのが問題だったのですね・・・。
    うまくいく方法を教えていただきありがとうございました