ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

324.5 OpenVPN

      2016/11/29 この記事は約3分で読むことができます。

324.5 OpenVPN

重要度 3
説明 OpenVPNの使用方法に精通していること。
主要な知識範囲
・OpenVPNの設定及び使用方法

重要なファイル、用語、ユーティリティ

  • /etc/openvpn/
  • openvpn サーバ及びクライアント

OpenVPN

OpenVPNは、通信するホスト間を暗号化して、セキュアな通信を実現するソフトウェアです
暗号化にはSSL-VPN(Secure Soket Layer Virtual Private Network)を使用しており、拠点間接続にはルーティング方式・ブリッジ方式の2つの接続方法あります
通信で使用するデフォルトポート番号は1194です

設定項目(サーバー
OpenVPNのサーバ用設定ファイルは、 /etc/openvpn/server.conf です。このファイルの主な項目は以下のとおりです

ca SSL/TLSに関する設定。CA証明書のファイル名を設定
cert SSL/TLSに関する設定。クライアント証明書のファイル名を指定
key SSL/TLSに関する設定。秘密鍵ファイル名を設定
keepalive 通信可能かどうかの監視設定・サーバ・クライアント間の死活監視の設定
port OpenVPNサーバの使用するポート番号
proto プロトコルを設定
push "route ..." 経路情報を設定
push "dhcp-option ..." DHCPクライアントが接続してきたときに名前解決するDNSサーバのアドレスを設定
server VPNクライアントに割り振るIPアドレスの範囲を設定

server.conf 設定例

設定項目(クライアント)
OpenVPNのクライアント用設定ファイルは、 /etc/openvpn/client.conf です。このファイルの主な項目は以下のとおりです

ca SSL/TLSに関する設定。CA証明書のファイル名を設定
cert SSL/TLSに関する設定。クライアント証明書のファイル名を指定
cipher 暗号化方式を設定
key SSL/TLSに関する設定。秘密鍵ファイル名を設定
proto プロトコルを設定
remote サーバ/ポート番号を設定

client.conf 設定例

認証モード

OpenVPNは、次の認証モードをサポートします

  • 事前共有秘密鍵(Static Keyモード)
  • クライアント/サーバ証明書を利用した公開鍵セキュリティ(SSL/TLSモード)



 - LPIC 30x