2019 Apr. 27.
2018 Sep. 30.
2018 Sep. 27.
2018 Jun. 09.
qiita.com/noraworld/items/2fe6be489e1d93c748b8 より
$ WORKDIR/easy-rsa/easyrsa3/easyrsa build-client-full CLIENTDEVNAME
persist-key, persist-tun, comp-lzo, verb はサーバ側と同じにする。サーバ側に設定してあればこちらにも入力し、設定していない場合は外す。
サーバーにて
$ mkdir WORK4CLIENT
$ cp VPN.ovpn WORK4CLIENT/
$ sudo cp /etc/openvpn/ca.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/issued/CLIENTDEVNAME.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/private/CLIENTDEVNAME.key WORK4CLIENT/
$ sudo chown YOU:YOURGROUP WORK4CLIENT/ca.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.key
CA証明書 ca.crt
クライアント証明書 CLIENTDEVNAME.crt
クライアント証明書のキー CLIENTDEVNAME.key
ポート番号 1194
プロコトル UDP
TLS認証を使用する : on
暗号化方式: AES-256-CBC
2018 Sep. 30.
2018 Sep. 27.
2018 Jun. 09.
qiita.com/noraworld/items/2fe6be489e1d93c748b8 より
クライアント用秘密鍵の生成
サーバーにて$ WORKDIR/easy-rsa/easyrsa3/easyrsa build-client-full CLIENTDEVNAME
VPN.ovpn を作る(ファイル名は任意だが、拡張子は .ovpn )
client dev tun proto udp remote YOUR.GLOBAL.ADDRESS.HERE 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert CLIENTDEVNAME.crt key CLIENTDEVNAME.key comp-lzo verb 3
persist-key, persist-tun, comp-lzo, verb はサーバ側と同じにする。サーバ側に設定してあればこちらにも入力し、設定していない場合は外す。
クライアント用ファイルを作業用ディレクトリに集約する
サーバーにて
$ mkdir WORK4CLIENT
$ cp VPN.ovpn WORK4CLIENT/
$ sudo cp /etc/openvpn/ca.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/issued/CLIENTDEVNAME.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/private/CLIENTDEVNAME.key WORK4CLIENT/
$ sudo chown YOU:YOURGROUP WORK4CLIENT/ca.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.key
android端末の適当なディレクトリに YOURWORKDIR/ の4ファイルををコピーする
android端末にOpenVPN for Androidをインストールする
OpenVPN for Androidを開き、「プロファイルの追加」アイコンをタップして、 .ovpnファイルをインポートし、他の3ファイルを読み込む。OpenVPN for Android 設定
種別: 証明書CA証明書 ca.crt
クライアント証明書 CLIENTDEVNAME.crt
クライアント証明書のキー CLIENTDEVNAME.key
ポート番号 1194
プロコトル UDP
TLS認証を使用する : on
暗号化方式: AES-256-CBC
0 件のコメント:
コメントを投稿