OpenVPNサーバ構築に関する記事をクリッピングしています。
- OpenVPN日本語情報サイト
https://www.openvpn.jp/
毎度設定に失敗して断念しているので次はきちんと読もう・・。 - OpenVPN 2.4によるVPN接続環境をAWSで構築する
https://dev.classmethod.jp/cloud/aws/openvpn24-aws/
VPSへのVPN構築なのと前回設定に失敗したときのバージョンと同じなので、参考になるかも。
OpenVPN2.4 / easy-rsa3.0.3の記事 - OpenVPN2.4 Manual
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
OpenVPN2.4のマニュアル。 - OpenVPNのインストール – その2 サーバ設定
http://hatman62.hatenablog.com/entry/2016/07/10/231117
前回、最も難所になってしまったopenvpn@server周りのことの記述が( ^ω^)・・・
やっぱり基礎知識大事orz - easy-rsa 3 で認証局を構築する
https://yamatamemo.blogspot.jp/2014/01/easy-rsa-3.html
前回参考にした記事がeasy-rsa2.0だったために、varsの設定周りでとっても困ったので、その理由がよくわかった記事。 - OpenVPN 2.0 HOWTO 日本語訳
https://www.gsais.kyoto-u.ac.jp/staff/liang/oss/ovpn2_howto_ja.html
Client-to-Clientの設定に気づいたきっかけ。ありがとう。
Firewalldの設定周り
おおむねOpenVPN 2.4によるVPN接続環境をAWSで構築するの記事通りで成功
但し、上記はAWSなので、さくらのVPS/CentOS7はFirewalldの設定をする必要がある。
# firewall-cmd --list-services dhcpv6-client ssh # firewall-cmd --add-service openvpn success # firewall-cmd --list-services dhcpv6-client openvpn ssh # firewall-cmd --permanent --add-service openvpn success # firewall-cmd --add-masquerade success # firewall-cmd --permanent --add-masquerade success # firewall-cmd --query-masquerade yes systemctl enable openvpn@server.service ←OPENVPN自動起動設定ON
クライアント間の接続
/etc/openvpn/server.confの以下をコメントアウトすることでクライアント間同士を接続可能になった。
;client-to-client client-to-client ←コメントアウト