OpenVPN の Access Server のAPIを使って設定を書き換えようと思ったが、APIを探し出したり、管理コマンドをSSH経由で実行するのもめんどくさい。 curl でwebUIを叩いてみることにした。 WEB画面のSSL証明書を更新する例。 DOMAIN=ovpn.example.tld CERT_PAT…

OpenVPNって面倒なんですよね。 証明書を使ったりCAを作ったり、プロファイルを作ったり面倒なんですよね。 管理画面が公式から提供されていた。 OpenVPN Access Server という名前（通称 OpenVPN-AS ) で管理画面WebUIが提供されていた。 これで、OpenVPNの…

ここまで、次のことを試しました。 OpenVPNの起動と接続・コマンドから OpenVPNの固定鍵（共有鍵）の作成と仕様 OpenVPNで設定ファイルを利用して接続する TLSを使う。 TLSを使うことにします。UDP/TLSの場合、http3/HTTPSと同じ通信方式なのでパケットフィ…

前回まで ここでの目標 接続ファイルの作成 サーバー設定ファイルを作成 myserver-tun0.conf 設定ファイルを使ってサーバーを起動します。 クライアント設定ファイルの作成 準備 myserver-tun0.conf 接続します。 実際の接続例です 設定ファイルへの共有鍵を…

OpenVPNを起動するときに、共通鍵ファイルを使用する 前回で、基本的なつなぎ方とコマンドがわかったので、認証方式を変更します。 鍵ファイルを作成して共有することでパスワード認証と同様に共有鍵でクライアントを認証します。 クライアント・サーバーで…

OpenVPNをコマンドからフォアグラウンドで実行します。 いきなり、OpenVPNをインストールして接続してしまうと、内部がブラックボックスでトラブル時に時間を浪費することになりそう なので、まずは最低限のシンプルな状態で接続してみます。 コマンドから、…

OpenVPNで通信を暗号化したい。 OpenVPNをつかって、通信を暗号化したい。とくに、検閲への不安が一番大きい。最近のLTE回線はどう運用されているのか、ほんとうにわからないよね。インターネットもCDN経由で通信はどこで見られてるのか想像がつかない。CDN…