1 yum update
yum install openvpn
2 openvpn —genkey —secret /etc/openvpn/openvpn-key.txt
#--- server.conf
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
#----client.conf
dev tun
proto udp
remote INSERT-YOUR-COMPLETE-PUBLIC-EC2-HOSTNAME-HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
service restart openvpn を実行すると接続できます。openvpn-key.txt はサーバーとクライアントの両方に必要です。
3 接続できましたが、他のウェブサイトにアクセスできません。iptables を設定する必要があります(私の EC2 ではテストしましたが、他の外国人のものはできましたので、もう一度試してみてください)。/etc/sysconfig/iptables のファイルの内容は次のとおりです。
#-----------
*nat
ACCEPT [0:0]
ACCEPT [0:0]
ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
4 ファイル /etc/init.d/openvpn の中で、
#echo 1 /proc/sys/net/ipv4/ip_forward
を
echo 1 /proc/sys/net/ipv4/ip_forward
に変更します。
service openvpn restart
chkconfig openvpn on
接続して試してみてください。データパケットを確認するには、tcpdump dst port 80 or src port 80 を使用できます。
参考:
1 http://holgr.com/blog/2009/06/setting-up-openvpn-on-amazons-ec2/