2019 Apr. 27.
2018 Sep. 30.
2018 Sep. 27.
2018 Jun. 09.
qiita.com/noraworld/items/2fe6be489e1d93c748b8 より
$ WORKDIR/easy-rsa/easyrsa3/easyrsa build-client-full CLIENTDEVNAME
persist-key, persist-tun, comp-lzo, verb はサーバ側と同じにする。サーバ側に設定してあればこちらにも入力し、設定していない場合は外す。
サーバーにて
$ mkdir WORK4CLIENT
$ cp VPN.ovpn WORK4CLIENT/
$ sudo cp /etc/openvpn/ca.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/issued/CLIENTDEVNAME.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/private/CLIENTDEVNAME.key WORK4CLIENT/
$ sudo chown YOU:YOURGROUP WORK4CLIENT/ca.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.key
CA証明書 ca.crt
クライアント証明書 CLIENTDEVNAME.crt
クライアント証明書のキー CLIENTDEVNAME.key
ポート番号 1194
プロコトル UDP
TLS認証を使用する : on
暗号化方式: AES-256-CBC
2018 Sep. 30.
2018 Sep. 27.
2018 Jun. 09.
qiita.com/noraworld/items/2fe6be489e1d93c748b8 より
クライアント用秘密鍵の生成
サーバーにて$ WORKDIR/easy-rsa/easyrsa3/easyrsa build-client-full CLIENTDEVNAME
VPN.ovpn を作る(ファイル名は任意だが、拡張子は .ovpn )
client
dev tun
proto udp
remote YOUR.GLOBAL.ADDRESS.HERE 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert CLIENTDEVNAME.crt
key CLIENTDEVNAME.key
comp-lzo
verb 3
persist-key, persist-tun, comp-lzo, verb はサーバ側と同じにする。サーバ側に設定してあればこちらにも入力し、設定していない場合は外す。
クライアント用ファイルを作業用ディレクトリに集約する
サーバーにて
$ mkdir WORK4CLIENT
$ cp VPN.ovpn WORK4CLIENT/
$ sudo cp /etc/openvpn/ca.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/issued/CLIENTDEVNAME.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/private/CLIENTDEVNAME.key WORK4CLIENT/
$ sudo chown YOU:YOURGROUP WORK4CLIENT/ca.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.key
android端末の適当なディレクトリに YOURWORKDIR/ の4ファイルををコピーする
android端末にOpenVPN for Androidをインストールする
OpenVPN for Androidを開き、「プロファイルの追加」アイコンをタップして、 .ovpnファイルをインポートし、他の3ファイルを読み込む。OpenVPN for Android 設定
種別: 証明書CA証明書 ca.crt
クライアント証明書 CLIENTDEVNAME.crt
クライアント証明書のキー CLIENTDEVNAME.key
ポート番号 1194
プロコトル UDP
TLS認証を使用する : on
暗号化方式: AES-256-CBC
