参考
https://gtrt7.com/blog/linux/install-openvpn
流れとしては、
openvpnはrpmを作ってrpmからインストール
CA作成、サーバおよびクライアント証明書作成
※easyrsaを使うのが流行っているようだがopensslでもできるはず
openvpnの設定
firewalldの設定
クライアントにクライアント証明書一式をコピー
クライアント側設定
# cat /etc/openvpn/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sun Apr 29 15:01:14 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
myclient,xxx.xxx.xxx.xxx:58735,105510,491554,Sun Apr 29 14:59:27 2018
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,myclient,xxx.xxx.xxx.xxx:58735,Sun Apr 29 15:01:09 2018
GLOBAL STATS
Max bcast/mcast queue length,0
END
とりあえずつながって、サーバに10.8.0.xのアドレスでsshできることを確認。
本当はサーバのローカルネットワークにアクセスしたいのだが
うまくいってない。
後でやる。
新VPS
さくらのVPSで新しいサーバを借りた。
メモリ1GB
Centos7
userを作り、wheelに登録
sshのポート変更
firewalldでsshのポート許可、firewalld再起動
さくらのコントロールパネルでゾーンの登録
dns設定はすでにあり
yum update
selinuxはすでに無効
ntpdは動いていないが chronydというもので時刻は同期されている。
yum install httpd
systemctl start httpd
systemctl enable httpd
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
メモリ1GB
Centos7
userを作り、wheelに登録
sshのポート変更
firewalldでsshのポート許可、firewalld再起動
さくらのコントロールパネルでゾーンの登録
dns設定はすでにあり
yum update
selinuxはすでに無効
ntpdは動いていないが chronydというもので時刻は同期されている。
yum install httpd
systemctl start httpd
systemctl enable httpd
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
パソコンからアクセスしてテストページが表示されるのを確認。
/var/www/html
にindex.htmlを作る。
パソコンからアクセスして作ったindex.htmlが表示されるのを確認。