OpenVPN Tokyo

nabekenさんによって大阪にOpenVPNの拠点が設けられていますが、関東にも設置しようという勝手な計画です。

基本的にnabekenさんの設定に準拠していますが、一部異なりますので異なる部分のみ記載しています。

クライアントの証明書

証明書のパラメータを以下の項目にしてください。

Organization Name (eg, company) :IHANet Organizational Unit Name (eg, section) :IHANet-IX-TOKYO2 Common Name (eg, your name or your server's hostname): ホスト名

生成されたCSRは私(hiro at skyblue.me.uk)に送付してください。

設定

tls-client

remote 210.196.145.33

port 1197

proto udp

# dev: tapデバイスの名前を指定してください (FreeBSDの場合: tap100など)

dev tap0

keepalive 10 120

# 適当なユーザ名に変えてください

user nobody

group nobody

persist-key

persist-tun

verb 0

# 認証局の証明書

# http://nunnun.jp/ihanet-ix-tokyo2-ca.crt からダウンロードしてください。

ca /etc/openvpn/ca.crt

# 署名された証明書

cert /etc/openvpn/easy-rsa/keys/ホスト名.crt

# 証明書の秘密鍵

key /etc/openvpn/easy-rsa/keys/ホスト名.key

# dh パラメータ

# openssl dhparam -out dh1024.pem 1024

dh /etc/openvpn/easy-rsa/dh1024.pem

# up に指定されたコマンドには引数が渡される

# cf. # http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

# up /usr/local/bin/ihanet_openvpn_up_iha_ix0.sh

# 最新版だと外部コマンドを動かすのに以下の設定が必要

# script-security 2