CentOS 7でVPNを作成しようとしたときにserver.confに何を書くべきですか?

CentOS 7でVPNを作成しようとしたときにserver.confに何を書くべきですか?

CentOS 7を使用しています。私のコンピュータにVPNサーバーを作成したいと思います。私はこの部分であるEDITに達するまでPerfect VPNチュートリアルに従っていました/etc/openvpn/server.conf

local x.x.x.x
port 1194
proto udp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server ?  ?
push "redirect-gateway def1"
push "dhcp-option DNS ?"
push "dhcp-option DNS ?"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

いくつかのわからない部分があります。どのように動作するか説明してください。オンラインには多くのチュートリアルがありますが、彼らは単に自分のネットワークに入るので、何も理解していません。

私のローカルネットワーク情報は次のとおりです。http://imgur.com/a/cgJkW

sには何を入力する必要がありますか?

  • 入力するDNSはどこにありますかpush "dhcp-option
  • 接続するIPはどこで確認できますかserver

私が正しいことをしているのでしょうか?どの問題を解決する必要がありますか?

答え1

「サーバー」行はクライアント構成にのみ必要です。これにより、クライアントにどのサーバーと通信するかが通知されます。

DNSエントリは、クライアントが使用するDNSサーバーのIPアドレスです。特定のDNSエントリを使用する必要がない場合(たとえば、ネットワークに「内部DNS」がない場合)、DNS値をまったくプッシュする必要はありません。

答え2

たとえば、次のようになります。

server 10.8.0.0 255.255.255.0

ここでOpenVPNネットワークのサブネットを定義できます。あなたはそれをどこにも見つけることができません。あなたはそれを選択します。上記は1つのサブネットを提供し、/24VPNサーバーのIPは10.8.0.1最初のクライアントのIPになります10.8.0.2。確認するマンページより多くの情報を知りたいです。マンページに示すようにコマンドが展開されます。

--server network netmask ['nopool']OpenVPN サーバーモードの構成を簡素化するように設計されたヘルプディレクティブです。このディレクティブは、指定されたネットワーク/ネットマスクの外側のクライアントにアドレスを割り当てるOpenVPNサーバーを設定します。サーバー自体は、指定されたネットワークの「.1」アドレスをローカルTUN / TAPインターフェースのサーバー側エンドポイントと見なします。たとえば、--server 10.8.0.0 255.255.255.0次のように拡張します。

 mode server
 tls-server
 push "topology [topology]"

 if dev tun AND (topology == net30 OR topology == p2p):
   ifconfig 10.8.0.1 10.8.0.2
   if !nopool:
     ifconfig-pool 10.8.0.4 10.8.0.251
   route 10.8.0.0 255.255.255.0
   if client-to-client:
     push "route 10.8.0.0 255.255.255.0"
   else if topology == net30:
     push "route 10.8.0.1"

 if dev tap OR (dev tun AND topology == subnet):
   ifconfig 10.8.0.1 255.255.255.0
   if !nopool:
     ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
   push "route-gateway 10.8.0.1"
   if route-gateway unset:
     route-gateway 10.8.0.2

DNS サーバー構成をクライアントにプッシュするには、次のようにします。

push "dhcp-option DNS 10.8.0.1"

たとえば、クライアントがGoogleのDNSサーバーを使用することを決定した場合は、次のようにします。

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

特別な構成を持たないデフォルトのサンプルファイルはserver.conf次のとおりです(非常に基本的な設定では、不要なオプションのディレクティブはすべて削除しました)。

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
keepalive 10 60
comp-lzo
persist-key
persist-tun
status server-status.log
verb 3

関連情報