多くのOpenVPNサーバーセットアップガイドでは、クライアントデバイスで独自の証明書とキーを生成する必要があります。ここでは、これらのクレデンシャルファイルを生成するために必要な手順について説明します。
Mac、Ubuntu、Windowsで利用できるOpenVPN Configuration Generatorと呼ばれる使いやすいツールがあり、サーバーとクライアントの構成を非常に迅速に生成できます。
OpenVPN構成ジェネレーター
サーバーとViscosityの資格情報と構成を作成するプロセスを簡素化するためのOpenVPN構成ジェネレーターと呼ばれる新しいツールを利用できるようにしました。開始するには、こちらのGitHubページからオペレーティングシステムの正しいバージョンをダウンロードしてインストールしてください。
このツールの詳細については、こちらをご覧ください。
'openvpn-generate init'を実行すると、プロセスの途中で次のオプションが表示されます。
Would you like to use anonymous defaults for certificate details? [Y/n]:
このオプションに「はい」と答えると、証明書の識別名(DN)がCN=<サーバーアドレス>に設定されます。証明書の情報は非公開ではなく、誰もがアクセスできる可能性があるため、匿名性が重要な場合、これは重要な場合があります。ただし、DN情報を入力する場合、たとえば、会社のサーバーをセットアップする場合は、「いいえ」と答えて、必要に応じてサーバー証明書の詳細を入力できます。
OpenVPN構成ジェネレーターには、アルゴリズムと曲線をカスタマイズするための追加のコマンドもあります。これについて詳しくは、openvpn-generate --helpを実行してください。
開始するには、GitHubからtar.gzパッケージをダウンロードして抽出します。このパッケージには、openvpn-generate自体という単一のファイルのみが含まれています。
次に、ターミナルウィンドウを開き、構成を保存するための新しいディレクトリを作成してから、次のように変更します。
cd ~
mkdir configs
cd configs
次に、Finderでopenvpn-generateをここにコピーします。openvpn-generateをダウンロードフォルダーに解凍した場合は、次のようにコピーします。
cp ~/Downloads/openvpn-generate .
次を使用して、Finderでこのフォルダを開くこともできます。
open .
openvpn-generateに実行権限があることを確認してください:
chmod +x openvpn-generate
これで、次の手順を実行し、画面の指示に従って、新しい構成を初期化できます。
./openvpn-generate init
これが完了すると、「server」という名前の新しいディレクトリが作成されます。これには、OpenVPNサーバーを実行して起動する場所にコピーできる、すぐに使用できるサーバー構成が含まれています。必要に応じて自由に変更してください。
新しいクライアントの作成はさらに簡単です。以下を実行し、プロンプトに従います:
./openvpn-generate client
クライアント構成は、viszファイルとして「clients」ディレクトリにあり、ダブルクリックでViscosityにインポートしたり、別のPCまたはMacにコピーしたりできます。必要な数のクライアントを生成できますが、それぞれに一意の名前を付けることを忘れないでください。
Linux
開始するには、ターミナルウィンドウを開くか、サーバーにSSHで接続します。ディストリビューション用の適切なインストーラーファイルをGitHubからダウンロードしてインストールします。
次に、構成を保存するための新しいディレクトリを作成してから、そのディレクトリに変更します。例:
cd ~
mkdir configs
cd configs
次に、以下を実行し、画面の指示に従って、新しい構成を初期化します。
openvpn-generate init
これが完了すると、「server」という名前の新しいディレクトリが作成されます。これには、OpenVPNサーバーを実行して起動する場所にコピーできる、すぐに使用できるサーバー構成が含まれています。必要に応じて自由に変更してください。
新しいクライアントの作成はさらに簡単です。以下を実行し、プロンプトに従います:
openvpn-generate client
クライアント構成は、viszファイルとして「clients」ディレクトリにあり、ダブルクリックでインポートできるクライアントに送信する準備ができています。必要な数のクライアントを生成できますが、それぞれに一意の名前を付けることを忘れないでください。
クライアントの作成を自動化することもできます。たとえば、ネットワーク上に新しいユーザーを設定するスクリプトがある場合、次を使用して、入力なしで「client1」という名前の新しいユーザーを作成できます。
openvpn-generate client --name client1
cp clients/client1.visz /copy/to/somewhere/else
開始するには、アーキテクチャ(x86またはx64)に適したMSIをダウンロードしてインストールし、開始して「コマンドプロンプト」を検索するか、Windows+Rを使用して「cmd」を実行してコマンドプロンプトを開きます。
>新しいウィンドウで、コンピュータに新しいディレクトリを作成し、そのディレクトリに変更します。たとえば、ドキュメントにconfigsディレクトリを作成するには、コマンドプロンプトから次のコマンドを実行します。
cd C:\Users\<your username>\Documents
mkdir configs
cd configs
次に、以下を実行し、画面の指示に従って、新しい構成を初期化します。
openvpn-generate init
これが完了したら、ディレクトリを開くと、「server」という名前のフォルダがあります。このフォルダには、OpenVPNサーバーを実行して起動する場所にコピーできる、すぐに使用できるサーバー構成が含まれています。自由に変更を加えてください。願い。コマンドプロンプトからこのディレクトリをすばやく開くには、次のように入力します。
explorer .
新しいクライアントの作成はさらに簡単です。以下を実行し、プロンプトに従います:
openvpn-generate client
クライアント構成は、viszファイルとして「clients」ディレクトリにあり、ダブルクリックでViscosityにインポートしたり、別のPCまたはMacにコピーしたりできます。必要な数のクライアントを生成できますが、それぞれに一意の名前を付けることを忘れないでください。