cloudpackブログ - OpenVPNにユーザー/パスワードでログイン(LDAP認証)
スズキです。 下記のようにOpenVPNサーバの準備が行われていることが前提です。 VPC上にOpenVPN(CentOS6)をインストール LDAP認証を行うためには、下記のパッケージをインストールします。 # yum -y install openvpn-auth-ldap ... 今回のOpenVPNの設定ファイルは次の通りです。 # cat /etc/openvpn/server.conf local 10.0.0.4 port 1194 proto tcp dev tun dh dh1024.pem ca ca.crt cert server.crt key server.key keepalive 10 120 server 192.168.0.0 255.255.255.0 plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-l
cloudpackブログ - 他社のVPCへのVPNアクセスはOpenVPN経由にして自社ネットワークを守る
下記にあるように、これまでVPCとOpenVPNについて書いてきました。 VPC上にOpenVPN(CentOS6)をインストール Mac(10.8)からCentOS(6.3)にOpenVPNでVPN接続 VPCのプライベートなサブネットにOpenVPNでVPN接続 今回は、これらに関連したCDPの紹介になります。 対象は 「CloudHubパターン」です。 このパターンの「 注意点 」に下記のような記載があります。 VPNゲートウェイに接続しているネットワーク(拠点)はお互いに通信できてしまうので、 アクセス制限が必要なら各拠点のVPNルーターで行う必要がある。 下記のようにVPNゲートウェイに接続する拠点が全て自社の場合は、拠点側のVPNの設定が簡単になり、 VPNハブがクラウド化により信頼性も高くなるので非常に有用です。 しかし、メンテナンス等で他社をVPNゲートウェイに接続してしま
cloudpackブログ : VPCのプライベートなサブネットにOpenVPNでVPN接続
以前紹介した、VPC上にOpenVPN(CentOS6)をインストールとMac(10.8)からCentOS(6.3)にOpenVPNでVPN接続の記事で、VPC上にOpenVPNサーバを構築し、適当なクライアント(Mac)からVPN接続ができるようになりました。 そこで今回は、上記のVPN接続で下記の様なVPC上のプライベートなサブネットに配置されているEC2との通信を行います。 はじめにOpenVPN Serverの設定ですが、このEC2インスタンスはNATインスタンスである必要がある為、下記のようにSource / Dest Checkを無効にします。 そして、下記のように/etc/sysctl.confを設定しIPフォワード機能を有効にします。 # Controls IP packet forwarding #net.ipv4.ip_forward = 0 net.ipv4.ip_f
cloudpackブログ - Mac(10.8)からCentOS(6.3)にOpenVPNでVPN接続
以前紹介した記事VPC上にOpenVPN(CentOS6)をインストールにてCentOS上にOpenVPNサーバを稼働させることが出来ました。 今回は、クライアントマシン(Mac)からそのサーバにVPN接続を試みてみます。 (1) [サーバ側作業] クライアントの鍵と証明書の作成準備 # cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/ # source ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/key CA(認証局)やサーバの鍵と証明書を作成した場所と同じところで作成します。 (2) [サーバ側作業] クライアントの鍵と証明書の作成 # ./build-key client1
cloudpackブログ - VPC上にOpenVPN(CentOS6)をインストール
頻度は少ないのですが、OpenVPNを構築する機会があります。 しかし、頻度が少ないことから前回の作業を忘れてしまい毎回調べ直していました。 そこで効率化のため、本件をブログにまとめておくことにしました。 (1) インストールと準備 # yum -y install openvpn ... # cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/ # ln -s openssl-1.0.0.cnf openssl.cnf # ls -1 | grep -v ".cnf" | grep -v Makefile | grep -v README | grep -v keys | xargs chmod a+x # source vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /u
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cloudpackブログ - CentOS6で複数のOpenVPN(プロセス/ポート)を起動する
