結局OpenVPNに戻ってきました。
L2TPより遙かに自分には扱いやすいです・・・。また以前はWindowsをクライアントとしてLinuxサーバーにOpenVPNを入れていたのですが、今回はLinuxをクライアントとして設定する方法にチャレンジしてみました。
まずはクライアント側にもOpenVPNをインストールします。
このクライアントの想定は CentOS 6.4 x64 をインストールしたもので、ルーターなどのNAT配下にあるものとしています。
OpenVPNのインストール
サーバーを作る際にも同じ手順なのですが、一応クライアント側の作業用メモとして使えると思い、ここに再度書いておきます。
EPELリポジトリを登録し、そこからインストールを行います。
# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # yum install --enablerepo=epel openvpn
設定
インストールが終わったら設定を行います。必要なものはサーバー側で作成した ca.crt とユーザー用のクライアント証明書(user01.crt,user01.key) をクライアント側に持ってきて、 /etc/openvpn に配置しておきます。
続いてOpenVPNの設定ファイルを作成します。
vi /etc/openvpn/client.ovpn
中身はこんな感じです。サーバー側が tcp-serverだったり tap デバイスだったりしているため、標準的な説明のものとはちょっと異なっているかも。
tls-client pull dev tap proto tcp-client remote xx.yy.zz.ww 1194 ;サーバー側のアドレスを入れる ca /etc/openvpn/ca.crt cert /etc/openvpn/client.crt key /etc/openvpn/client.key
起動
起動のさせ方です。
/usr/sbin/openvpn /etc/openvpn/client.ovpn &
つい、/etc/init.d/openvpn start とかやってしまいそうになりますが、そうではなさそうでした。これだとインターフェースが出現しませんでした。そこで上記のようにコマンドを入力してクライアント接続を行います。無事に接続されると ifconfig 等でインターフェースの出現を確認することができるかと思います。
コメント
こちらの情報を参考にさせていただきました。ありがとうございます。
/etc/init.d/openvpn start でうまくいかなかったのは、設定ファイルの拡張子が”.ovpn”になっているためではないでしょうか。
設定ファイル名を”client.conf”に変更し、
$ sudo service openvpn start
で実行したところ、正常にtun0インターフェースが追加されました。
コメントいただきありがとうございます!
Windows流儀にしてしまっていたのが問題だったのですね・・・。
うまくいく方法を教えていただきありがとうございました