読者です 読者をやめる 読者になる 読者になる

Oracle Fail Safe On Amazon EC2 その2(OpenVPN編)

前回の(http://d.hatena.ne.jp/KNOPP/20120908/1347076711)の続き。
今回はOpenVPNの構成をします。


Windows FireWallを無効にする(DC,DB1,DB2)
スタート→コントロールパネル→ファイアウォールの状態の確認→Windowsファイアウォールの無効化または有効化
ホームまたは社内(プライベート)ネットワークの場所の設定、パブリックネットワークの場所の設定 共に無効にします。


OpenVPNのインストール
DC1,DB1,DB2それぞれにOpenVPNをインストールします。
今回は、OpenVPN 2.2.2を使います。

・ダウンロード(DC,DB1,DB2で実行)
 http://openvpn.net/index.php/open-source/downloads.html から openvpn-2.2.2-install.exe をダウンロードします。
・インストール(DC,DB1,DB2で実行)
 openvpn-2.2.2-install.exeをダブルクリックし、インストールを開始します。
 途中、「このデバイスをインストールしますか?」というメッセージがでるので、インストールをクリックする。


◇認証キーの作成(DCで実施)
http://tomorrow4u.wiki2.jp/archives/162を参考に進めていきます。


コマンドプロンプトを開く
 スタート→ファイルを指定して実行→cmdと入力
OpenVPN\easy-rsaのディレクトリに移動
 コマンドプロンプトでcd "C:\Program Files (x86)\OpenVPN\easy-rsa" と入力
※以下同一のコマンドプロンプトで作業を進めます。
・keyディレクトリを作成
 コマンドプロンプトでmkdir keys と入力
・init-config.batを実行
 コマンドプロンプトでinit-config.batを実行
・var.batを実行
 コマンドプロンプトでvar.batを実行
・clean-all.batを実行
 コマンドプロンプトでclean-all.batを実行
認証局(CA)の証明書と鍵を作成
 コマンドプロンプトでbuild-ca.batを実行
 色々聞かれますが、すべてエンターでOK
サーバ証明書と鍵を作成
 コマンドプロンプトでbuild-key-server.bat serverを実行
 基本的にエンターでOKですが、
 最後の2つの[y/n]の部分だけyを押します。
・クライアント証明書と鍵を作成(client1)
 コマンドプロンプトでbuild-key.bat client1 を実行
 基本的にエンターでOKですが、
 Common Nameの部分にclient1と入力し、
 最後の[y/n]の部分だけyを押します。
・クライアント証明書と鍵を作成(client2)
 コマンドプロンプトでbuild-key.bat client2 を実行
 基本的にエンターでOKですが、
 Common Nameの部分にclient2と入力し、
 最後の[y/n]の部分だけyを押します。
・Diffie Hellmanパラメータを生成
 コマンドプロンプトでbuild-dh.batを実行


◇設定ファイルの作成(DCで実施)
C:\Program Files (x86)\OpenVPN\sample-config\server.ovpnをC:\Program Files (x86)\OpenVPN\configにコピーし、編集します。

dev tap
;dev tun

ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\server.key" # This file should be kept secret
dh "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

#server 10.8.0.0 255.255.255.0
server 192.168.0.0 255.255.255.0
push "dhcp-option DNS 192.168.0.1"
client-to-client


◇クライアントIPアドレスの固定(DCで実施)
C:\Program Files (x86)\OpenVPN\config\ipp.txtを作成し、以下のように記述します。

client1,192.168.0.11
client2,192.168.0.12


OpenVPNの起動(DC)
上記設定ファイル(C:\Program Files (x86)\OpenVPN\config\server.ovpn)を右クリック→start OpenVPN on this config file を選択
少し間をおいて、スタート→ファイル名を指定して実行→cmdと入力
ipconfigを実行して、イーサネット アダプター ローカル エリア接続 2のIPv4アドレスが192.168.0.1になっていればOK。


◇認証キーのコピー(DB1,DB2で実施)
DC1のC:\Program Files (x86)\OpenVPN\easy-rsa\keysをDB1,DB2へコピーする。


◇設定ファイルの作成(DB1で実施)
C:\Program Files (x86)\OpenVPN\sample-config\client.ovpnをC:\Program Files (x86)\OpenVPN\configにコピーし、編集します。

dev tap
;dev tun


remote 10.0.0.10 1194
;remote my-server-2 1194

ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client1.key"


◇設定ファイルの作成(DB2で実施)
C:\Program Files (x86)\OpenVPN\sample-config\client.ovpnをC:\Program Files (x86)\OpenVPN\configにコピーし、編集します。

dev tap
;dev tun


remote 10.0.0.10 1194
;remote my-server-2 1194

ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client2.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\client2.key"


OpenVPNの起動(DB1,DB2)
上記設定ファイル(C:\Program Files (x86)\OpenVPN\config\client.ovpn)を右クリック→start OpenVPN on this config file を選択
少し間をおいて、スタート→ファイル名を指定して実行→cmdと入力
ipconfigを実行して、
イーサネット アダプター ローカル エリア接続 2のIPv4アドレスがそれぞれ、
192.168.0.11 (DB1)
192.168.0.12 (DB2)
になっており、DB1から192.168.0.12へのping,DB2から192.168.0.11へのpingが通ればOK。


OpenVPN自動起動(DC,DB1,DB2)
スタート→ファイル名を指定して実行→services.mscと入力→OpenVPNサービスを右クリック→プロパティ→
スタートアップの種類を自動に変更する


今回はここまで。
次回はドメインを作成予定。