Ubuntu14.04にVPNサーバを構築してMacから繋げる


Ubuntu 14.04上にVPNサーバを構築して、クライアント(Mac)から接続するまでの手順。ほとんど先人の手順通りにやっただけだが、備忘録のために書き留めておく。

環境

  • Ubuntu 14.04-Server
  • OpenVPN
  • Mac OS X 10.11 El Capitan

サーバ:OpenVPNのインストール

必要パッケージをaptでどかっとインストールする。

サーバ:証明書と鍵作成

続いて証明書を作成するため、証明書用ディレクトリを作成する。

以下の作業はrootになって実施する。

$ vi varsにてvarsファイルの以下の箇所を編集する。なんちゃって証明書なので、適当でも構わない。

編集が終わったvarsをネタにサーバ鍵を作成する。(最後の serverという引数がサーバ鍵名になるが、serverで特に問題ない)

keysディレクトリ内に色々ファイルが出来上がってるはずなので、ここでOpenVPN鍵を作成する。

完成した鍵をOpenVPNディレクトリにコピーする。

サーバ:OpenVPNサーバ設定

server.confファイルを作成する。サンプルファイルがあるのでこいつをコピーする。

vi server.confで設定ファイルを編集していく。

まずは以下の記述をファイル末尾に追加する。

生成したpemファイル名にあわせて変更する。

routeの設定。元々コメントしてあった1行目をイキにした。

デフォルトゲートウェイの設定。コメントをはずす。

DNSの設定。 cat /ect/resolv.confでDNSサーバを調べて、以下のように編集する。

クライアント間の通信を有効にするため、コメントをはずす。

TLSを有効にするため、コメントをはずす。

暗号方式の設定。今回はAES-256-CBCを使用するので、以下のように記述する。

OpenVPNの実行権限を変えるため、コメントをはずす。

編集が終わったら、忘れずにopenvpnを再起動しておく。

サーバ:ファイアーウォール(ufw)の設定

ufwを使ってファイアーウォールを設定する。まずはopenvpnを許可する。

IPフォワーディングを許可する必要があるので、 /etc/ufw/sysctrl.confの以下の部分のコメントをはずす。

続いて、 /etc/ufw/before.rulesを編集していく。

最初に先頭当たりに次の記述を追記する。

さらに以下の箇所にフォワーディングの許可を追加する。

編集が終わったら、ufwをリロードしておく。

これにてサーバ側の設定は完了!

サーバ:クライアント鍵の生成

VPNサーバの設定は完了したが、クライアント毎に鍵を作ってあげる必要がある。rootになって

Enter連打で keys内に鍵が出来上がっているはず。

クライアント(Mac):Tunnelblickの設定

VPNソフトのTunnelblickをインストールしておく。

インストールしたら、サーバ側で生成した鍵たちをscpか何かで持ってくる。必要なファイルは次の通り。

これらのファイルを同一フォルダに入れて、その中に 任意の名前.ovpnというファイルを作成する。中身は以下のようにする。VPNサーバのアドレスや鍵の名前は適宜修正して。

出来上がったovpnファイルをダブルクリックでTunnelblickが起動する。上手くVPNに接続できたら成功!

参考にしたサイト

関連する記事


Ubuntu14.04にVPNサーバを構築してMacから繋げる”に関する1件のコメント

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください