ラズパイで建てたopenvpnに接続する方法についてまとめました。Raspberry Piをサーバーにする - 情報関連の備忘録からの続きです。

ラズパイではport 1194でopenvpnが開いていて、global ipでも1194が対応しているとして以下まとめてあります。実際はセキュリティ的に変えるべき。

サーバー側で作った証明書をclient側に配布します。iosに渡すときは少し変わったやり方をします。

1. 設定ファイルの作成

まずはclient用の設定ファイルのテンプレを/usr/share/doc/openvpn/examples/sample-config-files/client.confからコピーしてきます。

ファイルの中に鍵も埋め込みます。できたファイルは拡張子をovpnに変更します。

client
tls-client
dev tun
proto udp
remote remote-sever 1194
resolv-retry infinite
nobind
; user nobody
; group nobody
persist-key
persist-tun
remote-cert-tls server
; cipher AES-256CBC
verb 3

<ca>
-----BEGIN CERTIFICATE-----
...(省略)...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...(省略)...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
...(省略)...
-----END RSA PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
....
</tls-auth>