Ubuntu17.10にOpenVPNクライアント導入

Let’sNote CF-SX2LDHTにインストールしたUbuntu17.10日本語Remix上にOpenVPNクライアントを導入します。

1.サーバ側設定

接続先のOpenVPNサーバで今回追加接続するLet’sNote Ubuntu17.10用のクライアント証明書を発行します。発行する手順は、当Blog内記事を参照してください。接続元クライアントで使用するのは下記のファイルです。

NO ファイル名(例) 説明
1 ca.crt CA証明書
2 ta.key TLS認証鍵
3 clhsv704.crt クライアント証明書
4 clhsv704.key クライアント証明書キー
2.openvpn-gnomeインストール

Ubuntuのネットワーク接続設定と統合される「network-manager-openvpn-gnome」をインストールします。

3.OpenVPN 接続の設定
(1)VPN設定選択

①右上ネットワーク接続設定をクリックして表示されるVPN設定を選択します。

②画面中央のVPNは未設定となっています。右端の+を選択します。

③VPNの追加から一番上のOpenVPNを選択します。

(2)基本設定の編集

identityタブから以下を設定します。4,5,6は画面右のフォルダアイコンからファイルパスを指定してファイルを選択します。

NO 設定項目 説明
1 名前 hsv VPN識別名で任意
2 ゲートウェイ hogehoge.com 接続先のFQDN又はグローバルIP
3 タイプ  証明書(TLS)  Authenticationの種類
4  ユーザ証明書  clhsv704.crt クライアント証明書
5 CA証明書 ca.key サーバからコピーしたCA証明書
6 秘密キー clhsv704.key クライアント証明書キー

(3)Advanced設定

上記identityタブ画面の「Advanced」ボタンを選択します。

①全般タブ

「lzoデータ圧縮を利用する」にチェックします。

②TLS認証タブ

「mode」をTLS-Authに設定、「ta.key」は画面右のフォルダアイコンからファイルパスを指定してファイルを選択します。「鍵の方向」は1を指定します。

接続先のOpenVPNサーバ上でserver.confの「cipher」「auth」を指定している場合は「セキュリティ」タブから「暗号方式」と「HMAC認証」をサーバに合わせて変更します。特に指定していない場合は、デフォルトのままで大丈夫です。以上で設定は終了です。

4.接続

右上ネットワーク接続設定をクリックすると今度はVPN接続が表示されます。

これを選択すると上記で設定したOpenVPNネットワークに接続されます。

スポンサーリンク
レクタングル大広告




レクタングル大広告




シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大広告