井上 研一 昨日はAWS EC2上のAmazon Linux 2をOpenVPNサーバとして構築する方法についてまとめたのですが、次はクライアント側です。Raspberry Pi 3 Model B+のRaspbian Stretch上でOpenVPNクライアントとして接続する方法をまとめます。
OpenVPNのインストール
クライアント側にもOpenVPNのインストールが必要です。
sudo su -
apt-get install openvpn
証明書、鍵の配置
昨日の記事の中で、クライアント用の証明書と鍵を作成しました。それを、Raspberry Pi上に配置します。
/etc/openvpn配下に、下記の4つのファイルを配置します。
user1.crt
user1.key
ca.crt
ta.key
OpenVPN設定ファイルの作成
/etc/openvpn/client.confのようなファイルを、下記の内容で作成します。
(コメントアウトされている部分などは省略しています。)
client
dev tun
proto udp
remote [OpenVPNサーバのアドレス] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user1.crt
key user1.key
tls-auth ta.key 1
comp-lzo
verb 3
設定が必要なのは、remoteのOpenVPNサーバのアドレス(IPアドレスなど)と、certとkeyのファイル名のあたりでしょう。tls-authを使用する場合は、ta.keyも指定します。
MacでOpenVPN接続する際にはTunnelBlickのようなソフトウェアを使うのですが、そこではovpnファイルと呼ばれているようです。
OpenVPNサーバに接続
下記のコマンドでテスト接続できます。
cd /etc/openvpn
openvpn client.conf
常時接続する場合は、systemctlを使用します。
systemctl start openvpn@client
systemctl enable openvpn@client
10.8.0.10というIPアドレスが設定されていることが分かります。