Oracle Fail Safe On Amazon EC2 その2(OpenVPN編)
前回の(http://d.hatena.ne.jp/KNOPP/20120908/1347076711)の続き。
今回はOpenVPNの構成をします。
◇Windows FireWallを無効にする(DC,DB1,DB2)
スタート→コントロールパネル→ファイアウォールの状態の確認→Windowsファイアウォールの無効化または有効化
ホームまたは社内(プライベート)ネットワークの場所の設定、パブリックネットワークの場所の設定 共に無効にします。
◇OpenVPNのインストール
DC1,DB1,DB2それぞれにOpenVPNをインストールします。
今回は、OpenVPN 2.2.2を使います。
・ダウンロード(DC,DB1,DB2で実行)
http://openvpn.net/index.php/open-source/downloads.html から openvpn-2.2.2-install.exe をダウンロードします。
・インストール(DC,DB1,DB2で実行)
openvpn-2.2.2-install.exeをダブルクリックし、インストールを開始します。
途中、「このデバイスをインストールしますか?」というメッセージがでるので、インストールをクリックする。
◇認証キーの作成(DCで実施)
http://tomorrow4u.wiki2.jp/archives/162を参考に進めていきます。
・コマンドプロンプトを開く
スタート→ファイルを指定して実行→cmdと入力
・OpenVPN\easy-rsaのディレクトリに移動
コマンドプロンプトでcd "C:\Program Files (x86)\OpenVPN\easy-rsa" と入力
※以下同一のコマンドプロンプトで作業を進めます。
・keyディレクトリを作成
コマンドプロンプトでmkdir keys と入力
・init-config.batを実行
コマンドプロンプトでinit-config.batを実行
・var.batを実行
コマンドプロンプトでvar.batを実行
・clean-all.batを実行
コマンドプロンプトでclean-all.batを実行
・認証局(CA)の証明書と鍵を作成
コマンドプロンプトでbuild-ca.batを実行
色々聞かれますが、すべてエンターでOK
・サーバ証明書と鍵を作成
コマンドプロンプトでbuild-key-server.bat serverを実行
基本的にエンターでOKですが、
最後の2つの[y/n]の部分だけyを押します。
・クライアント証明書と鍵を作成(client1)
コマンドプロンプトでbuild-key.bat client1 を実行
基本的にエンターでOKですが、
Common Nameの部分にclient1と入力し、
最後の[y/n]の部分だけyを押します。
・クライアント証明書と鍵を作成(client2)
コマンドプロンプトでbuild-key.bat client2 を実行
基本的にエンターでOKですが、
Common Nameの部分にclient2と入力し、
最後の[y/n]の部分だけyを押します。
・Diffie Hellmanパラメータを生成
コマンドプロンプトでbuild-dh.batを実行
◇設定ファイルの作成(DCで実施)
C:\Program Files (x86)\OpenVPN\sample-config\server.ovpnをC:\Program Files (x86)\OpenVPN\configにコピーし、編集します。
dev tap
;dev tunca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\server.key" # This file should be kept secret
dh "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"#server 10.8.0.0 255.255.255.0
server 192.168.0.0 255.255.255.0
push "dhcp-option DNS 192.168.0.1"
client-to-client
◇クライアントIPアドレスの固定(DCで実施)
C:\Program Files (x86)\OpenVPN\config\ipp.txtを作成し、以下のように記述します。
client1,192.168.0.11
client2,192.168.0.12
◇OpenVPNの起動(DC)
上記設定ファイル(C:\Program Files (x86)\OpenVPN\config\server.ovpn)を右クリック→start OpenVPN on this config file を選択
少し間をおいて、スタート→ファイル名を指定して実行→cmdと入力
ipconfigを実行して、イーサネット アダプター ローカル エリア接続 2のIPv4アドレスが192.168.0.1になっていればOK。
◇認証キーのコピー(DB1,DB2で実施)
DC1のC:\Program Files (x86)\OpenVPN\easy-rsa\keysをDB1,DB2へコピーする。
◇設定ファイルの作成(DB1で実施)
C:\Program Files (x86)\OpenVPN\sample-config\client.ovpnをC:\Program Files (x86)\OpenVPN\configにコピーし、編集します。
dev tap
;dev tun
remote 10.0.0.10 1194
;remote my-server-2 1194ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client1.key"
◇設定ファイルの作成(DB2で実施)
C:\Program Files (x86)\OpenVPN\sample-config\client.ovpnをC:\Program Files (x86)\OpenVPN\configにコピーし、編集します。
dev tap
;dev tun
remote 10.0.0.10 1194
;remote my-server-2 1194ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client2.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client2.key"
◇OpenVPNの起動(DB1,DB2)
上記設定ファイル(C:\Program Files (x86)\OpenVPN\config\client.ovpn)を右クリック→start OpenVPN on this config file を選択
少し間をおいて、スタート→ファイル名を指定して実行→cmdと入力
ipconfigを実行して、
イーサネット アダプター ローカル エリア接続 2のIPv4アドレスがそれぞれ、
192.168.0.11 (DB1)
192.168.0.12 (DB2)
になっており、DB1から192.168.0.12へのping,DB2から192.168.0.11へのpingが通ればOK。
◇OpenVPNの自動起動(DC,DB1,DB2)
スタート→ファイル名を指定して実行→services.mscと入力→OpenVPNサービスを右クリック→プロパティ→
スタートアップの種類を自動に変更する
今回はここまで。
次回はドメインを作成予定。