情シス人の技術的な感じ

SoftEther VPNはオープンソースの無償で複数プラットフォーム及び複数VPNプロトコル対応のVPNソフトウエアです。
OpenVPNよりも簡単に構築ができ、高速に動作します。
また、管理ツールもWindows7 ...

情シス人の技術的な感じ

Part.3の続きです。
今回はクライアントに配布する証明書となります。

OpenVPN設定(クライアント側)  クライアント証明書、秘密鍵作成(サーバ側)# cd/etc/openvpn/easy-rsa/# sour ...

情シス人の技術的な感じ

Part.2の続きです。

VPNインタフェース用ファイアウォール自動設定OpenVPN起動時実行スクリプト新規作成

規制方法は色々あるので試してみると良い。
基本はiptablesで規制を行う。

# vi/et ...

情シス人の技術的な感じ

Part.1からの続きです。

TLS認証鍵をOpenVPN設定ファイル格納ディレクトリへ作成# openvpn --genkey --secret/etc/openvpn/ta.keyOpenVPN設定ファイルをサンプルよりコピ ...

情シス人の技術的な感じ

OpenVPNは高いコストを掛けずに構築が可能なVPNです。
今回はCentOSを基にして構築していきます。
構成は下記となります。

 

RPMforgeリポジトリ導入(RPMforge) ...