OpenVPN OpenVPNでSambaに接続するための設定 sambaの設定ファイルsmb.confファイルを編集して、VPN経由でのアクセスを許可するようにネットワークアドレスを変更します。 vi /etc/samba/smb.conf # 接続を許可するネットワーク #hosts allow =... 2015.02.08 OpenVPN
OpenVPN OpenVPNのWindowsクライアント 起動したOpenVPNサーバーに接続します。今回使用するOpenVPNのWindowsクライアントはvpnux Clientです。サイトからダウンロードすることができます。ダウンロードした実行ファイルを起動してインストールを開始します。 ラ... 2015.02.08 OpenVPN
OpenVPN OpenVPNの起動 OpenVPNを起動する前に、ルーターのファイアーウォールのUDPポート1194を解放し、静的NATルールを追加します。次にシステム起動時にサービスが開始されるように設定します。 systemctl -f enable openvpn@se... 2015.02.08 OpenVPN
OpenVPN OpenVPNサーバーの設定 設定ファイルを使ってOpenVPNサーバーの設定を行います。OpenVPNサーバーの設定ファイルは提供されているサンプルファイルを編集して行います。 cp /usr/share/doc/openvpn-2.3.7/sample/sample... 2015.02.08 OpenVPN
OpenVPN OpenVPNのセキュリティの強化 OpenVPNのセキュリティを強化すると次のような攻撃や問題に対処できます。 OpenVPN UDPポートに対するDoSアタックなどの攻撃 リッスン中のサーバーのUTPポートを特定するためのポートスキャン SSL/TLS実装上のバッファオー... 2015.02.08 OpenVPN
OpenVPN Diffie Hellmanパラメータの生成 以下のコマンドを使ってDiffie Hellmanパラメータを生成します。 ./build-dh >Generating DH parameters, 1024 bit long safe prime, generator 2 This i... 2015.02.08 OpenVPN
OpenVPN クライアント用の証明書と鍵の生成 クライアント用の証明書と秘密鍵を生成します。クライアントの鍵をパスワードで保護するためにbuild-key-passコマンドを実行します。パスフレーズの入力を2回求めらるので入力します。それ以外の応答はすべてエンターキーを押します。 ./b... 2015.02.08 OpenVPN
OpenVPN サーバー用の証明書と鍵の生成 サーバー用の証明書と秘密鍵を生成します。 応答はすべてエンターキーを押します。 最後にSign the certificate?(証明書に署名しますか?) と1 out of 1 certificate requests certified... 2015.02.08 OpenVPN
OpenVPN 認証局(CA)の設置とOpenVPN用証明書と鍵のの作成 ここではマスター認証機関の証明書と鍵を生成し、サーバーの証明書と鍵を生成します。証明書・鍵作成用環境変数設定ファイルを編集します。64行目から69行目までをコメントアウトして、70行目から74行目までを追加します。 vi /usr/shar... 2015.02.08 OpenVPN