OpenVPN Tokyo
nabekenさんによって大阪にOpenVPNの拠点が設けられていますが、関東にも設置しようという勝手な計画です。
基本的にnabekenさんの設定に準拠していますが、一部異なりますので異なる部分のみ記載しています。
クライアントの証明書
証明書のパラメータを以下の項目にしてください。
Organization Name (eg, company) :IHANet Organizational Unit Name (eg, section) :IHANet-IX-TOKYO2 Common Name (eg, your name or your server's hostname): ホスト名
生成されたCSRは私(hiro at skyblue.me.uk)に送付してください。
設定
tls-client
remote 210.196.145.33
port 1197
proto udp
# dev: tapデバイスの名前を指定してください (FreeBSDの場合: tap100など)
dev tap0
keepalive 10 120
# 適当なユーザ名に変えてください
user nobody
group nobody
persist-key
persist-tun
verb 0
# 認証局の証明書
# http://nunnun.jp/ihanet-ix-tokyo2-ca.crt からダウンロードしてください。
ca /etc/openvpn/ca.crt
# 署名された証明書
cert /etc/openvpn/easy-rsa/keys/ホスト名.crt
# 証明書の秘密鍵
key /etc/openvpn/easy-rsa/keys/ホスト名.key
# dh パラメータ
# openssl dhparam -out dh1024.pem 1024
dh /etc/openvpn/easy-rsa/dh1024.pem
# up に指定されたコマンドには引数が渡される
# cf. # http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html
# up /usr/local/bin/ihanet_openvpn_up_iha_ix0.sh
# 最新版だと外部コマンドを動かすのに以下の設定が必要
# script-security 2