OpenVPN

Server

Fedora Core 4を使用。

実験レベル＝とりあえず使えるよ、ってレベルで、全然最適化されていません。いちいち手入力しなきゃならなかったり、ルートがおかしくなったりしますのでご注意を。

Tunnleblickを以下のURLからダウンロードしてインストール。

GUIで設定できるとのことです。が、よくわからない(ってゆーか詳細を調べるのがめんどくちゃかった)のでCUIで設定。

どこかのディレクトリに設定ファイルとサーバのキーを書き込んだファイルを用意します。こんな感じで。

#vi openvpn.conf dev tap remote VPN_SERVER_ADDRESS port 6000 secret VPN_SERVER_KEY.key

#up "/sbin/ifup tun0"

#up "/sbin/ifup tap0"

user nobody group nobody persist-key

ping 60 ping-restart 1800 persist-tun float

verb 1

これと共にサーバのキーを書き込んだキーファイルを用意します。セキュリティ上重要なファイルので間違ってもメールなんかでやりとりしないように。

Tunnelblickをインストールすると/usr/local/sbin/openvpnがインストールされますのでコレを使います。 (Tunnelblickじゃなくてもopenvpnコマンドがインストールされていれば問題なく動作すると思われます。)

/usr/bin/openvpn --config openvpn.conf &

問題なく接続できたら、インターフェースの設定をします。

ifconfig tap0 IP_ADDRESS

次にルートの設定です。接続して何の設定もしなかった場合、VPNで接続したネットワーク以外へはデフォルトゲートウェイを通って今までと同じように出て行きます。これを全てのトラッフィクがVPNを通って出て行くようにするには以下の様なルート設定を行います。

route delete default route add VPN_SERVER_ADDRESS CURRENT_DEFAULT_GW route add default VPN_DEFAULT_GW