tunモード(L3)のOenVPNのならrootいらないので(Android 4.0以上必須)。
L3なのでルーティングがクソだるいという話はあるがIPSecにくらべたらマシ。
あと標準のVPNは画面ロックが必須なるんですよね。
とりあえずサーバー側の設定ファイルだけ載せる。
認証はclient証明書でやる主義。
/etc/openvpn/clients/<cn> みたいなファイル名で client1 のファイルを置く。
ルーティングは ip ru from(to) 10.1.1.0/24 とか使って頑張れ。
| # /etc/openvpn/clients/client1 | |
| # | |
| # clientのIP serverのIP (P-to-P) | |
| ifconfig-push 10.1.1.200 10.1.1.2 | |
| # serverのLANへのルーティング | |
| push "route 192.168.1.0 255.255.255.0" | |
| push "dhcp-option DNS 8.8.8.8" | |
| push "ping 10" | |
| push "ping-restart 60" |
| mode server | |
| proto udp | |
| port 5000 | |
| dev tun | |
| # P-to-P のねとわく | |
| server 10.1.1.0 255.255.255.0 | |
| ifconfig-pool-persist ipp.txt | |
| tls-server | |
| comp-lzo | |
| ca /etc/openvpn/ca.crt | |
| dh /etc/openvpn/dh1024.pem | |
| cert /etc/openvpn/server.crt | |
| key /etc/openvpn/keys/server.key | |
| ping 10 | |
| ping-restart 60 | |
| ping-timer-rem | |
| reneg-sec 86400 | |
| persist-key | |
| persist-tun | |
| client-config-dir /etc/openvpn/clients | |
| mute-replay-warnings |