Let’sNote CF-SX2LDHTにインストールしたUbuntu17.10日本語Remix上にOpenVPNクライアントを導入します。
1.サーバ側設定
接続先のOpenVPNサーバで今回追加接続するLet’sNote Ubuntu17.10用のクライアント証明書を発行します。発行する手順は、当Blog内記事を参照してください。接続元クライアントで使用するのは下記のファイルです。
| NO | ファイル名(例) | 説明 |
|---|---|---|
| 1 | ca.crt | CA証明書 |
| 2 | ta.key | TLS認証鍵 |
| 3 | clhsv704.crt | クライアント証明書 |
| 4 | clhsv704.key | クライアント証明書キー |
2.openvpn-gnomeインストール
Ubuntuのネットワーク接続設定と統合される「network-manager-openvpn-gnome」をインストールします。
|
1 |
$ sudo apt install network-manager-openvpn-gnome |
3.OpenVPN 接続の設定
(1)VPN設定選択
①右上ネットワーク接続設定をクリックして表示されるVPN設定を選択します。
②画面中央のVPNは未設定となっています。右端の+を選択します。
③VPNの追加から一番上のOpenVPNを選択します。
(2)基本設定の編集
identityタブから以下を設定します。4,5,6は画面右のフォルダアイコンからファイルパスを指定してファイルを選択します。
| NO | 設定項目 | 値 | 説明 |
|---|---|---|---|
| 1 | 名前 | hsv | VPN識別名で任意 |
| 2 | ゲートウェイ | hogehoge.com | 接続先のFQDN又はグローバルIP |
| 3 | タイプ | 証明書(TLS) | Authenticationの種類 |
| 4 | ユーザ証明書 | clhsv704.crt | クライアント証明書 |
| 5 | CA証明書 | ca.key | サーバからコピーしたCA証明書 |
| 6 | 秘密キー | clhsv704.key | クライアント証明書キー |
(3)Advanced設定
上記identityタブ画面の「Advanced」ボタンを選択します。
①全般タブ
「lzoデータ圧縮を利用する」にチェックします。
②TLS認証タブ
「mode」をTLS-Authに設定、「ta.key」は画面右のフォルダアイコンからファイルパスを指定してファイルを選択します。「鍵の方向」は1を指定します。
接続先のOpenVPNサーバ上でserver.confの「cipher」「auth」を指定している場合は「セキュリティ」タブから「暗号方式」と「HMAC認証」をサーバに合わせて変更します。特に指定していない場合は、デフォルトのままで大丈夫です。以上で設定は終了です。
4.接続
右上ネットワーク接続設定をクリックすると今度はVPN接続が表示されます。
これを選択すると上記で設定したOpenVPNネットワークに接続されます。