Let’sNote CF-SX2LDHTにインストールしたUbuntu18.04LTS日本語Remix上にOpenVPNクライアントを導入します。Ubuntu17.10では既に導入実績があるので今回も同じ手順で楽勝と想定していたのですが、そうは問屋が卸してくれませんでした。クライアントモジュールのインストールについてはUbuntu17.10と同様の手順で問題ありませんが、接続設定手順については問題がありました。設定完了後に接続しようとしてもネットワークエラーになり接続できません。ここでは、私が接続に成功したUbuntu18.04クライアントの接続設定手順とインストール手順を公開します。
目次
1.サーバ側設定
接続先のOpenVPNサーバで接続するLet’sNote Ubuntu18.04用のクライアント証明書を発行します。発行する手順は、当Blog内記事を参照してください。有効期限の問題がなければ既に発行済みのクライアント証明書を使い回しても問題はありません。
| NO | ファイル名(例) | 説明 |
|---|---|---|
| 1 | ca.crt | CA証明書 |
| 2 | ta.key | TLS認証鍵 |
| 3 | ubuntucl1.crt | クライアント証明書 |
| 4 | ubuntucl1.key | クライアント証明書キー |
2.openvpn-gnomeインストール
Ubuntuのネットワーク接続設定と統合される「network-manager-openvpn-gnome」をクライアントにインストールします。
|
1 |
$ sudo apt install network-manager-openvpn-gnome |
3.OVPNファイルの作成
接続先のOpenVPNサーバで、証明書内容を展開したOVPNファイルを作成します。
(1)サンプル設定ファイルコピー
OpenVPNサーバでサンプルのclient.confファイルをカレントにコピーします。
|
1 |
$ cp /usr/share/doc/openvpn/examples/sample-config-files/client.cnf . |
(2)クライアント設定ファイルの修正
以下の通り修正します。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
client #デフォルト値 dev tun #デフォルト値 proto udp #デフォルト値 remote hogehoge.com 1194 #VPNサーバー名を指定 #ca ca.crt #ca証明書の指定をコメント化 #cert client.crt #クライアント証明書の指定をコメント化 #key client.key #クライアント秘密鍵の指定をコメント化 remote-cert-tls server #デフォルトで有("Man-in-the-Middle"攻撃対策) #tls-auth ta.key 1 #TLS認証指定をコメント化 cipher AES-256-CBC #サーバ設定に合わせて追記 auth SHA512 #サーバ設定に合わせて追記 comp-lzo #サーバ設定に合わせます |
(3)各種証明書コピー
カレントディレクトリに以下の証明書をコピーします。
| NO | ファイル名(例) | 説明 |
|---|---|---|
| 1 | ca.crt | CA証明書 |
| 2 | ta.key | TLS認証鍵 |
| 3 | ubuntucl1.crt | クライアント証明書 |
| 4 | ubuntucl1.key | クライアント証明書キー |
(4)各種証明書の展開
各種証明書の文字列と設定情報をOVPNファイルに展開します。
以下のコマンドを実行すると対象とする全ての証明書を展開できます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
( cat client.conf echo '<ca>' cat ca.crt echo '</ca>' echo '<cert>' cat ubuntucl1.crt echo '</cert>' echo '<key>' cat ubuntucl1.key echo '</key>' echo 'key-direction 1' echo '<tls-auth>' cat ta.key echo '</tls-auth>' ) >> client_ubuntu1804.ovpn |
端末を開いてコピーした上記文字列を貼り付
Enterキーで「client_ubuntu1804.ovpn」が作成されますのでこれをクライアントにコピーします。ovpn以外のファイルはカレントディレクトリから削除しても構いません。
4.OpenVPN 接続の設定
Ubuntu18.04クライアントでVPN設定を行います。
①設定→ネットワークを選択します。画面中央のVPN右端の+を選択します。
②最下段の「ファイルからインポート」を選択しOVPNファイルを選択します。
③OPVNファイル内容が展開されますので追加ボタンを押しOVPN設定を追加します。
④VPN設定にOVPNファイル名が追加されました。
5.接続
①右上ネットワーク接続設定をクリックするとVPN接続が表示されます。
これを選択すると上記で設定したOpenVPNネットワークに接続されます。
②鍵マークで「client_ubuntu_1804」のVPNに接続されていることがわかります。
