HDDがクラッシュしてOpenVPNクライアントの設定が吹き飛んだので,設定しなおした時のメモ.
具体的な構成についてはそのうち記載したい.
OSはCentOS 7.4.
1. OpenVPNのインストール
yum -y install epel-release yum -y install openvpn
2. (サーバ側) 鍵の再発行
クライアントが持つ鍵をサーバに残していなかったため,サーバ側での再発行が必要となった.
cd path_to_easyrsa_work_dir/ source ./vars ./build-key client
同名のキーを以前に制作した場合は,生成に失敗する.
その場合は,雑な対応だが,index.txtから該当キーの行を削除すれば再発行できる.
クライアント側では,ここで再発行したclient.crtと,client.keyが必要になる.
また,ca.crtとta.keyも必要となる.
3. configを書く
サンプルをベースにする.
cp /usr/share/doc/openvpn-2.4.6/sample/sample-config-files/client.conf /etc/openvpn/client.conf vim /etc/openvpn/client.conf
proto, remote, http-proxyのあたりを編集した.
4. 接続
systemctl start openvpn@client
疎通確認が取れれば,再起動後もopenvpnを自動起動するように設定する.
systemctl enable openvpn@client
5. NAPTの設定
サーバ側からクライアント側LANへアクセスできるようにしていたので,その設定.
クライアント側LANへのインターフェイスのzoneがpublicになっているので,publicのmasquerade = yesとする.
echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/10-ipv4.conf sysctl -p /etc/sysctl.d/10-ipv4.conf firewall-cmd --zone=public --add-masquerade --permanent firewall-cmd --reload