スポンサーサイト
-------- -- --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 スポンサー広告 ∧top | under∨
備忘録CentOS-OpenVPN
2011-06-05 Sun 17:25
ちょこちょこやっていてようやく、OpenVPNが入りました。

最近Linuxの導入のコツがつかめてきたかもです、
インフラエンジニアの方にとってはそれは間違っているもしくは、常識と言われるかもですが。

まず、FW+SELinux を無効にして、無事インストールを完了させる。
次に、FW を有効にして、動作が保持されていることを確認する。
最後に SELinux を Enforcing にして動作が保持されていることを確認する。

OpenVPN のインストール事態はすんなり終ったけど、
LAN 内から VPN 経由でサーバに接続がうまく行きませんでした。
別にローカルで VPN 経由はしないのですがね。
いつか時間が出来たら、対応します。
゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。.
研究室のメンバーに秘密の鍵を渡して、
本日動作確認をしたところ、
無事に動いていることを確認したの。
残りはルータでポートの切り替えを行うように
するのとセキュリティチェックが残ってるの。

また、SELinux がエラーを吐いていたの。
本腰を入れて調査したところ、本来ログを吐く場所をフルパスで指定しないと
いけないところを何も指定してなかったからだと思うの。
゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。.
SELinuxの設定で参考にさせていただきました
サイトがどうも閉鎖した模様の為、ざっくりメモ
SELinuxの設定状況の確認
 semanage port -l
"SELinuxの設定名"にTCP81番ポートポリシーの追加例
 semanage port -a -t (SELinuxの設定名) -p tcp 81

参考サイト
SELinux の設定で役立ちました
ttp://koh.webhop.net/blog/2010/08/21/selinux-%E7%92%B0%E5%A2%83%E4%B8%8B%E3%81%A7-openvpn-%E3%81%AE%E3%83%AA%E3%83%83%E3%82%B9%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B/
いつものおすすめサイトです。
http://centossrv.com/openvpn.shtml
リナックスサーバー作成-OpenVPN専用サーバ作成
http://www.buildlinuxserver.com/openvpnserver
関連記事
別窓 PC コメント:0 トラックバック:0 ∧top | under∨
<<ブログパーツ-twitter ボタンのカスタマイズ MHP@kai 備忘録PHP-$_ENV なんてなかったんだよ>>
この記事のコメント
∧top | under∨
コメントの投稿
 
 
 
 
 
 
  管理者だけに閲覧
 

この記事のトラックバック
トラックバックURL


FC2ブログユーザー専用トラックバックURLはこちら
∧top | under∨
 MHP@kai 
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。