準備† # cd /etc/openvpn/easy-rsa # . ./vars NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys # ./clean-all ↑ 認証局(CA)の証明書とプライベートキーを発行† # ./build-ca Generating a 1024 bit RSA private key .....++++++ ......++++++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you
OpenVPN(OpenVPN日本語情報サイト)を使用してSSL-VPN方式のインターネットVPNを構築し、外部からOpenVPN経由でLANに安全に接続できるようにする。なお、VPNクライアントはWindowsマシンおよびiPhoneとする。 ※OpenVPNではクライアント側にソフトウェアをインストールする必要があるため、ソフトウェアのインストールが制限されているような企業等ではSoftEther VPN Serverを推奨 【前提とするネットワークイメージ】 【前提とするネットワーク条件】 LANネットワークアドレス:192.168.1.0/24 VPNサーバーIPアドレス:192.168.1.30 VPN用仮想ネットワークアドレス:10.8.0.0/24※ VPNサーバー仮想IPアドレス:10.8.0.1※ ※VPNでは仮想のプライベートIPアドレスをサーバー/クライアントともに割
昨日はインストールまでだったので、今日は設定あたりを。 PKIの構築 サーバ側の証明書、秘密鍵を作成します。作成するためのスクリプトがソースディレクトリ直下にあります。 $ cd openvpn-2.0.9/easy-rsa/ $ ls 2.0 build-inter build-req openssl.cnf README build-key build-req-pass revoke-crt Windows build-key-pass clean-all revoke-full build-ca build-key-pkcs12 list-crl sign-req build-dh build-key-server make-crl varsこのディレクトリごとどこかシステム的なところにコピーします。今回は/usr/local/etc以下にopenvpnというディレクトリをつくって、
SoftwareDesignの6月号に乗っていたOpenVPNを研究すべく自社のSolarisにOpenVPNをインストールしてみました。例によって、configure,makeではすなまいところがかわいいというか憎らしいというか。 必要なソフトウェア 以下のものを入れる必要があります。 OpenSSL lzo pam Solaris9の場合、OpenSSLとlzoはデフォルトでは入っていないので自分でいれてあげる必要があります。pamはもう入っているはず。OpenSSLは過去に入れてあるので、今回は書きません。 lzoインストール lzoはここからダウンロードできます。これは単純に展開して、configure,make。 $ /usr/local/bin/tar -zxvf lzo-2.02.tar.gz $ cd lzo-2.02 $ ./configure $ /usr/local/
Solaris OpenSSL & OpenSSH ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● サーバーの設定をするとき、当然なんらかの方法においてサーバーにログインするわけだが、それはネットワーク上からの機会が中心。・・・ネットワークからtelnetで入ろうもんなら、平文でながれてしまうので、やってる操作やSuperUserのパスワードだって丸見え。 そんなわけで、その通信中を暗号化します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
