参考
https://gtrt7.com/blog/linux/install-openvpn
流れとしては、
openvpnはrpmを作ってrpmからインストール
CA作成、サーバおよびクライアント証明書作成
※easyrsaを使うのが流行っているようだがopensslでもできるはず
openvpnの設定
firewalldの設定
クライアントにクライアント証明書一式をコピー
クライアント側設定
# cat /etc/openvpn/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sun Apr 29 15:01:14 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
myclient,xxx.xxx.xxx.xxx:58735,105510,491554,Sun Apr 29 14:59:27 2018
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,myclient,xxx.xxx.xxx.xxx:58735,Sun Apr 29 15:01:09 2018
GLOBAL STATS
Max bcast/mcast queue length,0
END
とりあえずつながって、サーバに10.8.0.xのアドレスでsshできることを確認。
本当はサーバのローカルネットワークにアクセスしたいのだが
うまくいってない。
後でやる。
このブログを検索
2018/04/29
2018/04/28
新VPS
さくらのVPSで新しいサーバを借りた。
メモリ1GB
Centos7
userを作り、wheelに登録
sshのポート変更
firewalldでsshのポート許可、firewalld再起動
さくらのコントロールパネルでゾーンの登録
dns設定はすでにあり
yum update
selinuxはすでに無効
ntpdは動いていないが chronydというもので時刻は同期されている。
yum install httpd
systemctl start httpd
systemctl enable httpd
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
メモリ1GB
Centos7
userを作り、wheelに登録
sshのポート変更
firewalldでsshのポート許可、firewalld再起動
さくらのコントロールパネルでゾーンの登録
dns設定はすでにあり
yum update
selinuxはすでに無効
ntpdは動いていないが chronydというもので時刻は同期されている。
yum install httpd
systemctl start httpd
systemctl enable httpd
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
パソコンからアクセスしてテストページが表示されるのを確認。
/var/www/html
にindex.htmlを作る。
パソコンからアクセスして作ったindex.htmlが表示されるのを確認。