OpenWrt の OpenVPN(サーバー)についての包括的メモ
一応、公式に基本ガイド(👉 OpenVPN Basic )があるが、「 OpenWrt の OpenVPN 基本ガイドの徹底解析 」で先日述べたように何かと不満があるので、自分用を兼ねて包括的なメモを記しておくことにする。 情報の鮮度的には、古い方のルーター(OpenWrt v18.06.2)が OpenVPN v2.4.5、新しい方のルーター(OpenWrt v19.07-SNAPSHOT)が OpenVPN v2.4.7 である。 また、クライアント側は、macOS の Tunnelblick を使用している。 ソフトウェア openvpn-openssl と openvpn-easy-rsa(と luci-app-openvpn)を LuCI からインストールした。 PKI PKI については基本ガイドや巷の情報でほとんど十分だと思うので基本的に割愛する(👉 Easy-RSA 3 Quickstart 、 Easy-RSA 3 )。PKI 用の easyrsa コマンドは /etc/easy-rsa で実行し、PKI のパスが /etc/easy-rsa/pki となりその以下に各ファイルが配置されている。ただし、openvpn コマンドで作成する tlscrypt.key のみ、/etc/openvpn に置いている。 cd /etc/easy-rsa easyrsa init-pki easyrsa build-ca nopass easyrsa build-server-full openvpn-server nopass easyrsa build-client-full openvpn-client nopass easyrsa gen-dh openvpn --genkey --secret /etc/openvpn/tlscrypt.key TAP サーバーとして動かす場合 TAP サーバーとして設定するのは特に難しくなく、既存の情報で何か不足するようなこともない。 tap0 の準備 OpenVPN 自体の設定に一所懸命になっていると、この作業を思わず忘れてしまっていて動かずに原因がわからずに悩む場合があるが、仮想のものではあるとは言っても、まずは tap0 というインターフェースを用意してア