OpenVPN Tokyo

nabekenさんによって大阪にOpenVPNの拠点が設けられていますが、関東にも設置しようという勝手な計画です。
基本的にnabekenさんの設定に準拠していますが、一部異なりますので異なる部分のみ記載しています。

クライアントの証明書

証明書のパラメータを以下の項目にしてください。
Organization Name (eg, company) :IHANet
Organizational Unit Name (eg, section) :IHANet-IX-TOKYO2
Common Name (eg, your name or your server's hostname): ホスト名
生成されたCSRは私(hiro at skyblue.me.uk)に送付してください。

設定

tls-client
remote 210.196.145.33

port 1197
proto udp

# dev: tapデバイスの名前を指定してください (FreeBSDの場合: tap100など)
dev tap0

keepalive 10 120

# 適当なユーザ名に変えてください
user nobody
group nobody

persist-key
persist-tun

verb 0

# 認証局の証明書
# http://nunnun.jp/ihanet-ix-tokyo2-ca.crt からダウンロードしてください。
ca /etc/openvpn/ca.crt

# 署名された証明書
cert /etc/openvpn/easy-rsa/keys/ホスト名.crt

# 証明書の秘密鍵
key /etc/openvpn/easy-rsa/keys/ホスト名.key

# dh パラメータ
openssl dhparam -out dh1024.pem 1024
dh /etc/openvpn/easy-rsa/dh1024.pem

# up に指定されたコマンドには引数が渡される
# cf.  # http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html
# up /usr/local/bin/ihanet_openvpn_up_iha_ix0.sh

# 最新版だと外部コマンドを動かすのに以下の設定が必要
# script-security 2

Comments