絖綛 N@i.jp  昨日:00010654
 今日:00001136
 総計:00104069
keywords
管理者専用
  Post   Add link   Control Panel 































新しいトピック
最新:10/01 12:07


新しいコメント
最新:07/28 16:47






管理人へMAIL

プライバシーポリシー

OpenVPN(7)

クライアント側の準備


 次はOpenVPNのクライアント側に取り掛かります。先ずはOpenVPN(4)で作成した証明書と鍵のファイルをクライアントのマシン(ウチの場合、新拠点に運んだ Mac Pro)に持って行く必要があります。
 持って行く方法は何でも良いのですが、セキュリティ上大事なファイルですから、他に漏れることのない極力安全な方法で運びましょう。メールで送るなんてのは避けた方が良いでしょうね。USBメモリやCD-Rなどにコピーして運ぶのが良いようです。ワタシは Dropbox と言うクラウドのストレージサービスを用いました。これ無料だし、ファイルは暗号化されてクラウド上に置かれるので、安全にファイルを持ち運ぶことができる良いサービスだと思います。

 クライアント側の証明書、鍵ファイルは自分のホームディレクトリ上に置いておくことにしました。

$ cd
$ mkdir openvpn
$ cp -pR /ほにゃらら/keys ~/openvpn

 さて、これでサーバー、クライアント双方に証明書と鍵の配布が済んだのですが、今更ではありますが、実は必要のないファイルまで配布してしまっています。keysディレクトリ配下には、

$ ls -1
01.pem
02.pem
ca.crt
ca.key
client1.crt
client1.csr
client1.key
dh1024.pem
index.txt
index.txt.attr
index.txt.attr.old
index.txt.old
serial
serial.old
server.crt
server.csr
server.key

これだけのファイルがあると思うのですが、このうちサーバー側で必要なファイルは、

  • ca.crt
  • ca.key
  • dh*.pem
  • server.crt
  • server.key

クライアント側で必要なファイルは、

  • ca.crt
  • client1.crt
  • client1.key

だけだそうですので、不要なファイルは削除しておいた方が良いでしょうね。


< 過去の記事 [ 6月の 自宅サーバ リスト ] 新しい記事 >

2011 calendar
6月
1234
567891011
12131415161718
19202122232425
2627282930


掲示板
最新:08/15 17:19


GsBlog was developed by GUSTAV, Copyright(C) 2003, Web Application Factory All Rights Reserved.