はじめに
RHEL7にてOpenVPNクライアントとして接続するために必要なことを整理しました。
環境
コマンドを発行する環境ですが、RHEL7.5となります。*1
# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.5 (Maipo)
接続に向けて
必要なファイル
名称 | ファイル名 | 秘匿性有無 |
---|---|---|
ルートCAの証明書 | ca.crt | なし |
クライアント1の証明書 | client1.crt | なし |
クライアント1の鍵 | client1.key | あり |
こちらをサーバ側から連携してもらう必要があります。
作成するファイル
名称 | ファイル名 | 秘匿性有無 |
---|---|---|
設定ファイル | client1.conf | なし |
こちらのファイルは一般的に/etc/openvpn/配下に配置します。
相手側のOpenVPNサーバのIPはremoteとして指定してあげます。
remote AAA.BBB.CCC.DDD 443 #OpenVPNサーバのIPアドレス/ポート番号
ここで、指定したIPアドレスとポートが空いているかどうかは
# ssh -v -p 443 AAA.BBB.CCC.DDD
で確認できます。
接続できる場合は
Connecting to AAA.BBB.CCC.DDD [AAA.BBB.CCC.DDD] port 443. Connection established.
接続できない場合は以下から先に進まず止まってしまいます。
Connecting to AAA.BBB.CCC.DDD [AAA.BBB.CCC.DDD] port 443.
OpenVPNの起動
RHEL7からは、systemctlコマンドにてサービスを管理します。
サービスの登録 # systemctl enable openvpn@clent1.service サービスの起動 # systemctl start openvpn@clent1.service サービスの停止 # systemctl stop openvpn@clent1.service サービスの状態確認 # systemctl status openvpn@clent1.service
サービスの状態が active(running)となっていれば、トンネルが作成されてサーバによってIPアドレスが割り振られています。
ちなみに、このトンネルの名称は設定ファイルで変更可能です。
# ip addr vtun0: <POINTTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 ....
以上、ご参考ください。
*1:5系はTikanga、6系はSantiago、7系はMaipoです。Maipoはチリの中央部にあります。