よくあるお問い合わせ

質問
CentOSのOpenVPN接続設定 ■マイIPソフトイーサ版■
お問い合わせ分類
設定・マニュアル・トラブル
対象のサービス
マイIP ソフトイーサ版

答え

マイIPソフトイーサ版でOpenVPN接続する設定方法をご案内いたします。

本設定は全てroot権限で行って下さい。

OpenVPNのインストール

1.インストールに必要なライブラリの追加します。

# yum install gcc openssl-devel lzo-devel pam-devel

2.OpenVPNをダウンロードしてmakeします。

# wget http://swupdate.openvpn.org/community/releases/openvpn-2.3.10.tar.gz
# tar zxvf openvpn-2.3.10.tar.gz
# cd openvpn-2.3.10
# ./configure
# make
# make install

configファイルの作成

3.*.ovpnファイルをダウンロードして、UNIX用に改行コードに修正します。

接続先VPNサーバーのovpnファイルのURLは下記より確認してください。
http://aaww.jp/ovpn_se

# wget http://www.interlink.or.jp/support/vpn/myip_se/openvpn/myipseXX_openvpn_config.ovpn
# sed s/^M//g myipseXX_openvpn_config.ovpn > myipseXX_openvpn_config.ovpn.1
# cp myipseXX_openvpn_config.ovpn.1 myipseXX_openvpn_config.ovpn

4.DNSサーバーを追記します。

/etc/resolv.confに以下の行を追加します。

nameserver 203.141.128.34
nameserver 203.141.128.35

OpenVPN接続設定

5.OpenVPN接続用スクリプトを下記より任意のディレクトリにダウンロードし、実行可能にします。

# wget http://www.interlink.or.jp/support/vpn/myip_se/openvpn/start_openvpn.sh
# wget http://www.interlink.or.jp/support/vpn/myip_se/openvpn/stop_openvpn.sh
# chmod +x start_openvpn.sh
# chmod +x stop_openvpn.sh

6.5でダウンロードしたファイルと同じディレクトリに、、viなどで認証ファイル(auth)を作成します。

# vi auth
add-->
ユーザー名(seXXXXXX@se.interlink.or.jp)
パスワード

OpenVPN接続設定

7.接続スクリプトを実行し、OpenVPN接続を行います。

# ./start_openvpn.sh 接続先VPNサーバー LANのゲートウェイ OpenVPNのovpnファイル 固定IPアドレス

入力例

# ./start_openvpn.sh myipse01.interlink.or.jp 192.168.1.1 myipse01_openvpn_config.ovpn 111.222.111.222
スクリプト 開始
VPNサーバーへルート設定
openvpn接続開始
tap0 OK
loop:2
openvpn接続完
自アドレス設定
ルート設定変更
111.222.111.222

現ルート表示(下記にルーティングテーブルが表示されます)


8.接続に成功したら下記にアクセスして固定IPアドレスの通信になっているか確認します。

http://aaww.jp/ipcheck

9.切断は切断スクリプトを実行します。

# ./stop_openvpn.sh 接続先VPNサーバー LANのゲートウェイ

入力例

# ./stop_openvpn.sh myipse01.interlink.or.jp 192.168.1.1
ルート設定変更
openvpn終了
vpnサーバールート消去

現ルート設定表示
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
スクリプト 終了


 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: