クライアント側の準備

　次はOpenVPNのクライアント側に取り掛かります。先ずはOpenVPN（４）で作成した証明書と鍵のファイルをクライアントのマシン（ウチの場合、新拠点に運んだ Mac Pro）に持って行く必要があります。
　持って行く方法は何でも良いのですが、セキュリティ上大事なファイルですから、他に漏れることのない極力安全な方法で運びましょう。メールで送るなんてのは避けた方が良いでしょうね。USBメモリやCD-Rなどにコピーして運ぶのが良いようです。ワタシは Dropbox と言うクラウドのストレージサービスを用いました。これ無料だし、ファイルは暗号化されてクラウド上に置かれるので、安全にファイルを持ち運ぶことができる良いサービスだと思います。

　クライアント側の証明書、鍵ファイルは自分のホームディレクトリ上に置いておくことにしました。

$ cd
$ mkdir openvpn
$ cp -pR /ほにゃらら/keys ~/openvpn

　さて、これでサーバー、クライアント双方に証明書と鍵の配布が済んだのですが、今更ではありますが、実は必要のないファイルまで配布してしまっています。keysディレクトリ配下には、

$ ls -1
01.pem
02.pem
ca.crt
ca.key
client1.crt
client1.csr
client1.key
dh1024.pem
index.txt
index.txt.attr
index.txt.attr.old
index.txt.old
serial
serial.old
server.crt
server.csr
server.key

これだけのファイルがあると思うのですが、このうちサーバー側で必要なファイルは、

• ca.crt
• ca.key
• dh*.pem
• server.crt
• server.key

クライアント側で必要なファイルは、

• ca.crt
• client1.crt
• client1.key

だけだそうですので、不要なファイルは削除しておいた方が良いでしょうね。

内ト / Jun 29th, 2011 21:09 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]