OpenVPNのサーバー側 設定内容と場所についてのメモを記載していきます。
設定ファイル
OpenVPNのサーバー側設定ファイルは次の場所が一般的です。
/etc/openvpn/server.conf
設定ファイルには次のように各種キー、証明書の場所を記載します。
ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem tls-auth /etc/openvpn/ta.key 0
デフォルトでテンプレートがあるので、必要な個所のみ変更するのが早いです。テンプレートにはログ出力の場所も記載されています。デフォルトの場所を次のとおりです。
var/log/openvpn
ログ出力設定箇所を変更すると任意の場所にログ出力することが出来ます。
私の環境では次の記述は無くても正常に稼働しますが、ユーザーとグループを設定ファイルに記述することで設定するのが一般的のようです。設定ファイルに次のように記載します。
user nobody group nobody
キーを変更したときの対応
サーバー側で持っているキーを変更したらクライアント側の持つキーも変更する必要があります。
キーを変更したら サーバー側で変更を反映する必要があります。この反映で1時間くらいハマって、サーバー再起動したらVPN接続できるようになったことがあります。
詳細は次の記事をご覧ください。私のように不毛な時間を過ごす人が減ると嬉しいです。
OpenVPNのta.key変更方法
OpenVPNのta.key変更方法をご紹介します。
OpenVPNのta.keyはサーバー側、クライアント側で共通のものを使用する必...
2020-08-24 11:53
参考
本記事では私がよく変更・確認する内容についてまとめました。すべてのキーと証明書が一覧になっていて、どこに格納すればいいのかが記載してあって分かりやすい記事はこちらです。