参考
https://gtrt7.com/blog/linux/install-openvpn
流れとしては、
openvpnはrpmを作ってrpmからインストール
CA作成、サーバおよびクライアント証明書作成
※easyrsaを使うのが流行っているようだがopensslでもできるはず
openvpnの設定
firewalldの設定
クライアントにクライアント証明書一式をコピー
クライアント側設定
# cat /etc/openvpn/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sun Apr 29 15:01:14 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
myclient,xxx.xxx.xxx.xxx:58735,105510,491554,Sun Apr 29 14:59:27 2018
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,myclient,xxx.xxx.xxx.xxx:58735,Sun Apr 29 15:01:09 2018
GLOBAL STATS
Max bcast/mcast queue length,0
END
とりあえずつながって、サーバに10.8.0.xのアドレスでsshできることを確認。
本当はサーバのローカルネットワークにアクセスしたいのだが
うまくいってない。
後でやる。