(O+P)ut

ITエンジニアのアウトプット録



(O+P)ut

OutPut Log by SE

【RHEL7】OpenVPNでクライアント接続する

はじめに

RHEL7にてOpenVPNクライアントとして接続するために必要なことを整理しました。

環境

コマンドを発行する環境ですが、RHEL7.5となります。*1

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.5 (Maipo)

接続に向けて

必要なファイル

名称 ファイル名 秘匿性有無
ルートCAの証明書 ca.crt なし
クライアント1の証明書 client1.crt なし
クライアント1の鍵 client1.key あり

こちらをサーバ側から連携してもらう必要があります。

作成するファイル

名称 ファイル名 秘匿性有無
設定ファイル client1.conf なし

こちらのファイルは一般的に/etc/openvpn/配下に配置します。

相手側のOpenVPNサーバのIPはremoteとして指定してあげます。

remote AAA.BBB.CCC.DDD 443 #OpenVPNサーバのIPアドレス/ポート番号

ここで、指定したIPアドレスとポートが空いているかどうかは

#  ssh -v -p 443 AAA.BBB.CCC.DDD

で確認できます。

接続できる場合は

Connecting to AAA.BBB.CCC.DDD [AAA.BBB.CCC.DDD] port 443.
Connection established.

接続できない場合は以下から先に進まず止まってしまいます。

Connecting to AAA.BBB.CCC.DDD [AAA.BBB.CCC.DDD] port 443.

OpenVPNの起動

RHEL7からは、systemctlコマンドにてサービスを管理します。

サービスの登録
# systemctl enable openvpn@clent1.service

サービスの起動
# systemctl start openvpn@clent1.service

サービスの停止
# systemctl stop openvpn@clent1.service

サービスの状態確認
# systemctl status openvpn@clent1.service

サービスの状態が active(running)となっていれば、トンネルが作成されてサーバによってIPアドレスが割り振られています。
ちなみに、このトンネルの名称は設定ファイルで変更可能です。

# ip addr
vtun0: <POINTTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default  qlen 1000
....


以上、ご参考ください。

*1:5系はTikanga、6系はSantiago、7系はMaipoです。Maipoはチリの中央部にあります。