OpenVPNの話題と実験

カスタム検索

OpenVPNの話題と実験

Modified: 5 April 2005

OpenVPNの小技（5 April 2005）

Linux版のインストール - RedhatLinux8.0 （4 April 2005）
Windows版のインストール（4 April 2005）

認証キーの作成（4 April 2005）

IPトンネルでWindowsクライアントからLinuxのサーバーに接続（5 April 2005）

認証キーの作成　

　Windowsで作成してもLinuxにコピーしても、Linuxで作成してWindowsにコピーしてもかまいません。
要は、作成したキーを、接続先のサーバーと接続元のクライアントで、同じものを保管しておかないと接続できません。

Linuxで作成
# cd /etc/openvpn/
# openvpn --genkey --secret key
#
"Key"が秘密鍵のファイル名です。
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
e9d765c48414783c1dd696f02fcd07c7
64c2aec0f6352fd8299040843fb67d5f
d978bb0ef3de200544697b58e2a5f29f
c8dec48d081ed7d4c73df0228df9dd00
204fb1365ca6b5427d8bf404383fefc2
41cf66223c45sf523d77331df4f26828
f74b01ad9300d60376193acd78b13f83
1cfd7cefe74a71348257305dd4e105cf
d17c82dd963828083fd8dbe066bccdf6
7f93804f9aa932aa92fd74f53ce4139f
744199109750ff85d0e69b1818bf702d
1b17c567ea21a1b54983e1fee1f0f37a
e8ac592bfdf6d8b6e16007a72e9a6adb
61f93cae91289bb2a78b9a1bcb805170
19d7da6d4d4e120195ba1275ee06b923
ae050720672b4902e64344feaebeae2e
-----END OpenVPN Static key V1-----
Windowsで作成

「Generate a static OpenVPN key」で作成します。

実行が終了すると、以下のようになります。

キーは、上記メッセージの通り、"C:\Program Files\OpenVPN\config\key.txt" に作られました。
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
e9d765c48414783c1dd696f02fcd07c7
64c2aec0f6352fd8299040843fb67d5f
d978bb0ef3de200544697b58e2a5f29f
c8dec48d081ed7d4c73df0228df9dd00
204fb1365ca6b5427d8bf404383fefc2
41cf66223c4366c23d77331df4f26828
f74b01ad9300d60376193acd78b13f83
1cfd7cefe74a71349257305dd4e105cf
d17c82dd963828083fd8dbe066bccdf6
7f93804f9aa932aa92fd74f53ce4139f
744199109750ff85a0e69b1818bf702d
1b17c567ea21a1b54983e1fee1f0f37a
e8ac592bfdf6d8b6e16007a72e9a6adb
61f93cae91289bb2a78b9a1bcb805170
19d7da6d4d4e120195ba1275ee06b923
ae050720672b4902e64344feaebeae2e
-----END OpenVPN Static key V1-----

IPトンネルでWindowsクライアントからLinuxのサーバーに接続　

サーバーの設定

"/etc/openvpn/tun.conf" を作成します。
dev tun
daemon
ifconfig 192.168.130.1 192.168.130.2
secret /etc/openvpn/key
proto tcp-server
サーバー側のVPN接続時のIPアドレス（"192.168.130.1"）、クライアント側のVPN接続時のIPアドレス "192.168.130.2"です。
サーバーのIPアドレスは、"192.168.0.74"です。

サーバーの起動

サービスを起動します。
# service openvpn start
Starting openvpn:                                          [  OK  ]
#
クライアントの設定

"C:\Program Files\OpenVPN\config\sample.ovpn.txt" を変更し、
以下の内容で、"C:\Program Files\OpenVPN\config\tun.ovpn" を作成します。
remote 192.168.0.74
proto tcp-client
dev tun
ifconfig 192.168.130.2 192.168.130.1 
secret key.txt
ping 10
サーバーのIPアドレスは、"192.168.0.74"です。

VPN接続時のサーバー側のIPアドレスは、"192.168.130.2" で、クライアント側のIPアドレスは、"192.168.130.1"です。

Windowsから接続開始

エクスプローラで、"C:\Program Files\OpenVPN\config\tun.ovpn" を右クリックして、以下のように、「Start OpenVPN on this config files」をクリックして、クライアントの接続を開始します。

接続が成功（WARNINGは出ていますが。。。）したときの様子です。

Tue Apr 05 01:11:14 2005 0: OpenVPN 1.6.0 Win32-MinGW [SSL] [LZO] built on May 9 2004
Tue Apr 05 01:11:14 2005 1: TAP-WIN32 device [ローカルエリア接続 3]
    opened: \\.\{3E0167AA-12AC-4D99-830A-FA6479B9D344}.tap
Tue Apr 05 01:11:14 2005 2: Notified TAP-Win32 driver to set
    a DHCP IP/netmask of 192.168.130.2/255.255.255.252
    on interface {3E0167AA-12AC-4D99-830A-FA6479B9D344}
    [DHCP-serv: 192.168.130.1, lease-time: 31536000]
Tue Apr 05 01:11:14 2005 3: Successful ARP Flush
    on interface [131079] {3E0167AA-12AC-4D99-830A-FA6479B9D344}
Tue Apr 05 01:11:14 2005 4: Attempting to establish TCP connection with 192.168.0.74:5000
Tue Apr 05 01:11:14 2005 5: TCP connection established with 192.168.0.74:5000
Tue Apr 05 01:11:14 2005 6: TCPv4_CLIENT link local: [undef]
Tue Apr 05 01:11:14 2005 7: TCPv4_CLIENT link remote: 192.168.0.74:5000
Tue Apr 05 01:11:14 2005 8: Peer Connection Initiated with 192.168.0.74:5000
Tue Apr 05 01:11:24 2005 9: WARNING: Actual Remote Options ('
    V3,dev-type tun,
    link-mtu 1300,
    tun-mtu 1254,
    proto TCPv4_SERVER,
    ifconfig 192.168.130.2 192.168.130.1,
    cipher BF-CBC,
    auth SHA1,
    keysize 128,secret
')
are inconsistent with Expected Remote Options ('
    V3,
    dev-type tun,
    link-mtu 1546,
    tun-mtu 1500,
    proto TCPv4_SERVER,
    ifconfig 192.168.130.2 192.168.130.1,
    cipher BF-CBC,
    auth SHA1,
    keysize 128,secret
')
　　　　　　　　：

カスタム検索