Raspberry Pi (Raspbian Stretch)からOpenVPNに接続

昨日はAWS EC2上のAmazon Linux 2をOpenVPNサーバとして構築する方法についてまとめたのですが、次はクライアント側です。Raspberry Pi 3 Model B+のRaspbian Stretch上でOpenVPNクライアントとして接続する方法をまとめます。

OpenVPNのインストール

クライアント側にもOpenVPNのインストールが必要です。

sudo su -
apt-get install openvpn

証明書、鍵の配置

昨日の記事の中で、クライアント用の証明書と鍵を作成しました。それを、Raspberry Pi上に配置します。

/etc/openvpn配下に、下記の3つのファイルを配置します。

user1.crt
user1.key
ca.crt
ta.key

OpenVPN設定ファイルの作成

/etc/openvpn/client.confのようなファイルを、下記の内容で作成します。

(コメントアウトされている部分などは省略しています。)

client

dev tun
proto udp
remote [OpenVPNサーバのアドレス] 1194

resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert user1.crt
key user1.key

tls-auth ta.key 1

comp-lzo
verb 3

設定が必要なのは、remoteのOpenVPNサーバのアドレス(IPアドレスなど)と、certkeyのファイル名のあたりでしょう。tls-authを使用する場合は、ta.keyも指定します。

MacでOpenVPN接続する際にはTunnelBlickのようなソフトウェアを使うのですが、そこではovpnファイルと呼ばれているようです。

OpenVPNサーバに接続

下記のコマンドでテスト接続できます。

cd /etc/openvpn
openvpn client.conf

常時接続する場合は、systemctlを使用します。

systemctl start openvpn@client
systemctl enable openvpn@client

10.8.0.10というIPアドレスが設定されていることが分かります。

この記事を書いた人

井上 研一

経済産業省推進資格ITコーディネータ/ITエンジニア/ブロガー。
井上研一事務所代表、株式会社ビビンコ代表取締役、一般社団法人ITC-Pro東京理事。
北九州市出身、横浜市在住。 AIやIoTに強いITコーディネータとして活動中。著書に「初めてのWatson」、「ワトソンで体感する人工知能」など。セミナーや研修講師での登壇も多数。

この記事が気に入ったら
いいね!しよう

最新の情報をお届けします