OpenVPNを使ったVPNの構築
概要 大阪本社と京都支社で個別に構築されていたLANを、インターネットVPNを使って 接続し、利便性を向上させることにします。大まかな要件は以下の通り。 両方とも動的グローバルIPでインターネットに接続 Windowsのファイル共有ができる NetMeetingによるビデオ会議ができる Age of Empireで遊べる 新規に必要なものをそろえるのであれば、 PersolのBSR14 とか、 LinksysのBEFSR41C-JP あたりを2台買ってきてIPSecで接続するのが簡単ですが、それでは味気ない ので、既存のLinuxマシンを使ってVPNを構築します。 VPN技術の比較から、両端が動的IPでも接続できるOpenVPNを使うことにします。 ネットワーク仕様 大阪本社 LAN 1192.168.110.0/255.255.255.0 ルーター 1 (Linux) eth0 : 19
OpenVPN 2.0 HOWTO 日本語訳
鍵生成の最後のステップは,必要とするマシンに当該ファイルをコピーすることであるが,秘密ファイルには安全な方法を使うことに気を付けよう. 「ちょっと待って,」,あなたがこういうかもしれない.「既存の安全な方法を使わないでPKIを構築することができないのか.」 答はyesである.上記の例は,簡単のため,同じ場所ですべての秘密鍵を生成していたが,もう少し手間をかけると別の方法でもできる.例えば,サーバ上でクライアントの証明書と鍵を生成する代わりに,クライアントにローカルで専用の秘密鍵を生成してもらい,CSR(証明書署名要求 = Certificate Signing Request)を提出してもらうことができる.逆に鍵署名マシンはCSRを処理し署名された証明書をクライアントへ返せばよい.これなら秘密な.keyファイルが生成したマシンのハードディスクから離れることなくて済むようになる. サーバとク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
