0. configure && make && make install
1. マスタCA証明書と鍵の作成
tarballを解凍した直下に、easy-rsaというディレクトリがあるので、その中で作業。
まず環境変数読み込み用のファイルを編集。
# vi varsみたいな感じでKEY_COUNTRYとかを編集する。
...
export KEY_COUNTRY="JP"
export KEY_PROVINCE="Tokyo"
export KEY_CITY="Shinagawa"
export KEY_ORG="organization"
export KEY_EMAIL="address"
で、CA秘密鍵を生成
. ./vars
./clean-all
./build-ca
2. サーバ用証明書と鍵の作成
./build-key-server serverを実行して、ポンポンEnterを押していく
A challenge password []:とかは空でOK。最後にコミットしていいかy/nを聞かれるので、yを入力して終了。
An optional company name []:
3.クライアントの証明書と鍵の生成
./build-key-pass クライアント名を実行して、さっきと同じように証明書を生成。最初に鍵とかを保護するためのパスワードを入力する。これで証明書と鍵がそろった。
4. DHパラメータファイルの作成
./build-dhを実行
5.サーバの設定
ソースツリー直下のsample-config-filesディレクトリにある、server.confを使って作成。これでだいたいオッケーなので、
# openvpn --cd DIR --config CONFとかで実行する。クライアントにはconfigとか鍵とかをおくる。
ちなみにクライアントに置くファイルは、
/etc/openvpn/easy-rsa/keys の中の、
・クライアント名.crt
・クライアント名.key
・ca.crt
・クライアント用設定ファイル(つくる)
クライアント用設定ファイルは、クライアントのインストールフォルダのsample-configの中にあるので、それを使うとよいかも。
0 件のコメント:
コメントを投稿