コンフィグファイルの編集
サーバ側
$(srcdir)/sample-config-files/server.conf
を
/etc/openvpn
にコピー
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
をそれぞれ
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
に変更
ついでに
;client-to-client
を許可
client-to-client
これで、
sudo /usr/local/sbin/openvpn --config /etc/server.conf
でサーバが起動
注:ファイヤーウォールを有効にしている場合、ポート1194を許可するように
設定を変更すること
client側
$(srcdir)/sample-config-files/client.conf
を
/etc/openvpn
にコピー
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
をそれぞれ
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
に変更
サーバのアドレスとポートを指定
remote server.hoge.com 1194
これで、
> sudo /usr/local/sbin/openvpn --config /etc/client.conf
でクライアントが起動、
サーバにつながっていれば、10.8.0.1にpingが通るはず。
注:途中あるいは相手方のマシンのfirewallの設定によっては、
つながっていてもpingを返さない
動作試験中だけfirewallを外してもらえるならそのほうが
sshトンネルとの複合については、次回