OpenVPN(7)
クライアント側の準備
次はOpenVPNのクライアント側に取り掛かります。先ずはOpenVPN(4)で作成した証明書と鍵のファイルをクライアントのマシン(ウチの場合、新拠点に運んだ Mac Pro)に持って行く必要があります。
持って行く方法は何でも良いのですが、セキュリティ上大事なファイルですから、他に漏れることのない極力安全な方法で運びましょう。メールで送るなんてのは避けた方が良いでしょうね。USBメモリやCD-Rなどにコピーして運ぶのが良いようです。ワタシは Dropbox と言うクラウドのストレージサービスを用いました。これ無料だし、ファイルは暗号化されてクラウド上に置かれるので、安全にファイルを持ち運ぶことができる良いサービスだと思います。
クライアント側の証明書、鍵ファイルは自分のホームディレクトリ上に置いておくことにしました。
$ cd
$ mkdir openvpn
$ cp -pR /ほにゃらら/keys ~/openvpn
|
さて、これでサーバー、クライアント双方に証明書と鍵の配布が済んだのですが、今更ではありますが、実は必要のないファイルまで配布してしまっています。keysディレクトリ配下には、
$ ls -1
01.pem
02.pem
ca.crt
ca.key
client1.crt
client1.csr
client1.key
dh1024.pem
index.txt
index.txt.attr
index.txt.attr.old
index.txt.old
serial
serial.old
server.crt
server.csr
server.key
|
これだけのファイルがあると思うのですが、このうちサーバー側で必要なファイルは、
ca.crt
ca.key
dh*.pem
server.crt
server.key
クライアント側で必要なファイルは、
ca.crt
client1.crt
client1.key
だけだそうですので、不要なファイルは削除しておいた方が良いでしょうね。
|