目的
ラズパイ起動時に、Sophos UTMとの間で、SSL-VPNセッションを自動的に確立する。前提
Sophos UTM の基本設定は完了し、PCやスマホから手動でSSL-VPN接続して、インターネットWeb参照等できているものとします。raspiの基本設定も同様に完了済みとします(Debian系ディストリビューション)。
導入
# apt install openvpn※ OpenVPN≒SSL-VPN (ref. *1)
設定
1. Sophos UTMから証明書ファイルを取得(1) マネジメント>ユーザポータル>詳細タブで ユーザポータルページを有効にする。
(2) VPNセッションを張りたいユーザの".ovpn"ファイルをダウンロード、
/etc/openvpn/client/user0001.ovpn として保存。
(3) ln -s /etc/openvpn/user0001.conf /etc/openvpn/client/user0001.ovpn
(*.ovpn = *.conf として機能する)
2. SSL-VPNクライアントのクレデンシャル
(1) 次のようにファイルを指定
# vi /etc/openvpn/client/user0001.ovpn
auth-user-pass /etc/openvpn/client/auth0001.txt
(2) 上記TXTファイルの中身は次のように記述
一行目:該当ユーザ名
二行目:パスワード
※プレインテキストなのもどうかと思うが、
rootでシングルユーザ前提の環境なら許容範囲か。
念のため chmod 600 とかしておくと良いだろう(動作未確認)。
参考にしたところ
*1 よくある質問https://www.openvpn.jp/faq/
『OpenVPNはSSL-VPNですか? はい』
・How to Connect to a VPN Automatically on Linux (2017.08.28)
https://www.maketecheasier.com/connect-vpn-automatically-linux/
・Starting OpenVPN client automatically at boot
https://askubuntu.com/questions/464264/starting-openvpn-client-automatically-at-boot
関連
・raspberry pi を access point 化 (2018.01.09)https://akasaka-taro.blogspot.com/2018/06/raspiap.html
No comments:
Post a Comment