第三章
~専用回線設定2~| 目次 | OpenVPN導入 | 認証局(CA)の作成 | Serverの設定 | OpenVPNClient導入 | OpenVPNClientの設定 |
OpenVPNでは、セキュアな通信を行う為に、
鍵を利用した暗号化通信を実現しています。
その暗号化に必要な鍵の作成方法を示していきます。
スタート⇒ファイル名を指定して実行⇒cmdと入力し、
コマンドプロンプトを表示させます。
cd c:\Program Files\openVPN と入力します
|
cd easy-rsa と入力します
|
init-config.bat と入力します
|
vars と入力します
|
clean-all.bat と入力します
|
鍵構築の為の初期設定完了です。
ここからは鍵の作成に入ります。
build-ca.bat と入力します(ca認証局作成)
|
Country Name (2 letter code) [US]:JP
国の名前を2文字で書く 日本なら JP
State or Province Name (full name) [CA]:KYOTO
都道府県名を書く 京都なら KYOTO
Locality Name (eg, city) [SanFrancisco]:Fushimiku
市町村区を書く 伏見区なら Fushimiku
Organization Name (eg, company) [OpenVPN]:OpenVPN
機関名を書く OpenVPNに使うなら OpenVPN
Organizational Unit Name (eg, section) []:CA
部署の名前を書く 認証局なら CA
Common Name (eg, your name or your server's hostname) []:Pandorabox62-CA
貴方の名前を書く 自由記述
Email Address [mail@host.domain]:info@pandorabox62.dip.jp
メールアドレスを記述 適当でも構わない
Common Nameの部分以外は、デフォルトのまま使用しても一向に構わない。
build-key-server.bat server と入力します(Serverの鍵を作成)
|
質問内容は先ほどとほぼ変わりません。
以下の3つはCA作成の時と全く同じものを入れてください。
Country Name
State or Province
Organization Name
逆にCommon Nameは違う名前にしてください。
今回私は、[Pandorabox62-Server]にしました。
以下追加項目
A challenge password []:
An optional company name []:
デフォルトのまま進んでいただいてかまいません。
Sign the certificate? [y/n]:y
サインをしますか? y と解答
1 out of 1 certificate requests certified, commit? [y/n]y
1/1の証明書要求がありますが、よろしいですか? y と解答
build-key client1 と入力します(clientの鍵を作成)
|
Serverの鍵を作った時と同じように気をつけて作ります。
二つ目のクライアント用に 鍵を作りたければ、
build-key client2 と入力して手順を繰り返せば作成可能です。
build-dh と入力します(鍵交換するための暗号を作成)
|
これで鍵の設定は完了です。