とりあえずセットアップメモ。
EC2で
- OpenVPN インストール
- $ sudo yum install openvpn
- 設定
- 参考
- ちょっと参考にしたよ http://blog.livedoor.jp/dynakou/tag/VPN
- あともちろん http://openvpn.net/index.php/open-source/documentation/howto.html
- Easy-RSA したいね! これはサーバーでやる必要はないけど。。。
- See https://github.com/OpenVPN/easy-rsa
- 作業ディレクトリに cd
- $ wget 'https://github.com/OpenVPN/easy-rsa/archive/master.zip'
- $ unzip master.zip
- $ cd easy-rsa-master/easy-rsa/2.0/
- vars を編集
- $ source ./vars
- $ ./clean-all
- $ ./build-ca
- $ ./build-key-server server
- $ ./build-key-pass client
- $ ./build-dh
- keys に cd. 必要な permission で必要なところへコピー(su するとか、ssh するとか、フロッピー(笑)にいれるとか
- $ cp server.key server.crt dh2048.pem ca.crt /etc/openvpn/
- openvpn 付属の server.conf をコピーして編集。
手元のクライアント側で
- OpenVPN インストール
- $ sudo aptitude install openvpn
- 適当にもろもろコピー。
- $ cp client.key client.crt ca.crt /etc/openvpn
- 付属の client.conf をコピーして編集。
テスト起動しよう
- サーバー
- $ sudo openvpn server.conf
- クライアント
- $ sudo /sbin/openvpn client.conf
- 繋がって嬉しい
その後
単純な routing の VPN が繋がったので、リモートでリプリケーションしたり、マウントしたりする趣味をまた始めてみたいね。
最近 web-scale な仕事したりしてたので、そういうので遊んでもいいかも。write-only で secure な /dev/null とかね。
手元にやっと 64bit 環境があるようになったので、昔は見送った GlusterFS とか遊んでも良いかもだし、当時は微妙そうに見えた Ceph とか、今はなんかそれっぽいし、ためそうかなー。
っていうか、タコいなかった?
それぞれのディストリビューションがバレますね。
を参考に、固定 IP してみる。
でも、client-config-dir の ifconfig-push でアドレス固定するのと、ipp.txt で固定したことにするのは、どっちが良いんだろう。。。
ipp.txt はなんか裏技っぽい感じがするんだけどー。。。
まあ、今回はそんなに数増やさないから、どっちでも運用できそうだけど。
追記
http://openvpn.net/index.php/open-source/documentation/howto.html#policyを参考に、固定 IP してみる。
でも、client-config-dir の ifconfig-push でアドレス固定するのと、ipp.txt で固定したことにするのは、どっちが良いんだろう。。。
ipp.txt はなんか裏技っぽい感じがするんだけどー。。。
まあ、今回はそんなに数増やさないから、どっちでも運用できそうだけど。
0 件のコメント:
コメントを投稿