印刷用表示へ切り替え 通常表示へ切り替え 更新履歴を表示 更新履歴を隠す
Wed May 21, 2008
Linux Vine Linux 4.2 に OpenVPN サーバをインストール

Vine Linux 4.2 に OpenVPN サーバをインストールする。

■ ■ ■

環境は Vine Linux 4.2 (Vine Linux Home Page),OpenVPN 2.0.9 (Welcome to OpenVPN)。

自宅の Linux サーバに OpenVPN をインストールして,外部から自宅のプライベートネットワークにアクセスする概要については前の記事のとおり (nlog(n): Linux サーバと Windows クライアントで OpenVPN)。

OpenVPN パッケージのインストール

インストール手順は Vine Linux 4.1にOpenVPNをインストール - Vox に書かれている通り。簡潔で分かりやすい。これをそのままなぞることにする。

今のところ,Vine Linux 専用の RPM パッケージは存在しないので,ソースからビルドする。DAG: Red Hat/Fedora RPM package listing からソースつきの RPM をダウンロードする。ダウンロードするのは,*.rf.src.rpm というファイルのうち,最新のもの (テストは除く)。「rf」というのは,「Redhat」と「Fedra Core」の頭文字。Vine Linux は Redhat 系なので,このパッケージが使える。lzo は,openvpn に必要なライブラリである。

lzo をビルドして RPM パッケージを作る。

$ apt-get -b source lzo-1.08-4.rf.src.rpm

続いて,openvpn も同様に行う。

$ apt-get -b source openvpn-2.0.9-1.rf.src.rpm
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
0B/674kB のソースアーカイブを取得します。
openvpn-2.0.9-1.rf.src.rpm をインストール中です。
警告: InstallSourcePackage: ヘッダ V3 DSA 署名: NOKEY, key ID 6b8d79e6
警告: ユーザ dag は存在しません - root を使用します
警告: グループ dag は存在しません - root を使用します
エラー: ビルド依存性の失敗:
        lzo-devel >= 1.07 は openvpn-2.0.9-1.rf.i386 に必要とされています
        pam-devel は openvpn-2.0.9-1.rf.i386 に必要とされています
ビルドコマンド 'rpmbuild --rebuild  openvpn-2.0.9-1.rf.src.rpm' が失敗しました
E: 子プロセスが失敗しました

失敗してしまうのは,lzo がインストールされていないからである。openvpn のビルドの前に lzo のインストールが必要。先ほどビルドした RPM パッケージは ~/rpm/RPMS/i386/ にできているので,これをまずインストールする。pam-devel も足りないと言っているので,インストールする。こちらは Vine Linux のパッケージが用意されているので,ネットワークインストールすればよい。

$ cd rpm/RPMS/i386
# rpm -ivh lzo-1.08-4.rf.i386.rpm
# rpm -ivh lzo-devel-1.08-4.rf.i386.rpm
# apt-get install pam-devel

準備ができたので,再度 openvpn パッケージのビルドとインストールを行う。

$ apt-get -b source openvpn-2.0.9-1.rf.src.rpm
# rpm -ivh openvpn-2.0.9-1.rf.i386.rpm

OpenVPN サーバの設定

OpenVPN サーバの設定は,ゼロ円でできるインターネットVPN(3/4) に解説されているそのままでいける。ただし,プライベートCA,証明書,秘密鍵の作成のところで,openvpn が用意するスクリプトのパーミッション不良があったため,明示的に実行許可を与えてやる必要があった。

# cd /etc/openvpn/easy-rsa/2.0/
# chmod 755 whichopensslcnf clean-all pkitool build-ca build-dh build-key-server build-key-pass

openvpn パッケージをインストールすると,サーバにもクライアントにもなれる。どちらにするかは,設定ファイルによる。

次は Windows PC を OpenVPN クライアントにする (nlog(n): Windows XP に OpenVPN GUI をインストール)。

2009年5月27日追記:
OpenVPN クライアントとサーバの設定について書きました (nlog(n): Windows Vista で OpenVPN GUI)。

Posted by n at 2008-05-21 22:33 | Edit | Comments (0) | Trackback(0)
Trackbacks

  • 「手違いで複数トラックバックを送ってしまった!」という場合でも気にしないでください (重複分はこちらで勝手に削除させていただきます)
  • タイムアウトエラーは,こちらのサーバの処理能力不足が原因です (詳細は トラックバック送信時のエラー をご覧ください)
  • トラックバックする記事には,この記事へのリンクを含めてください(詳細は 迷惑トラックバック対策 をご覧ください)
Comments
Post a comment
  • 電子メールアドレスは必須ですが,表示されません (気になる場合は「メールアドレスのような」文字列でもOKです)
  • URL を入力した場合はリンクが張られます
  • コメント欄内ではタグは使えません
  • コメント欄内に URL を記入した場合は自動的にリンクに変換されます
  • コメント欄内の改行はそのまま改行となります
  • 「Confirmation Code」に表示されている数字を入力してください (迷惑コメント対策です)


(必須, 表示されます)


(必須, 表示されません)


(任意, リンクされます)


Confirmation Code (必須)


Remember info (R)?