VPNを構築しよう・その２・なにはなくともOpenVPNをインストールする

　それでは、VPNを構築するにあたって使用する主役となるソフト「OpenVPN」をセットアップする。
　大変残念なことに、yumコマンド(CentOS)やapt-getコマンド(VineLinux)ではインストールできないので、ソースを入手して自分でビルド・インストールをしなければならない。

　まあ、難しいことは何も無くて、
①ソースの入手
②解凍・展開
③ビルド
④インストール

　ということだけである。
　なお、初期設定については、構築するVPNのスタイルによって変わってくるので、その都度解説しようと思う。

---

①ソースの入手

　ソースは、OpenVPN公式サイトから入手することとなる。2009.07.03現在、正式リリースのバージョンはOpenVPN 2.0.9であり、β版のバージョンはOpenVPN 2.1_rc18となっている。
　なお、OpenVPNのビルドに先立って、OpenSSL-develパッケージのインストールと、LZOライブラリが必要となるので、これを入手し、ビルドする必要がある。OpenSSLはyumコマンド（apt-getコマンド）で入手可能だし、LZOライブラリはごく普通に、単に「./configure」して「make」して「make install」すればOK。

[root@test-server ~]# yum search openssl-devel
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: rsync.atworks.co.jp
 * updates: rsync.atworks.co.jp
 * addons: rsync.atworks.co.jp
 * extras: rsync.atworks.co.jp
============================ Matched: openssl-devel ============================
openssl-devel.i386 : Files for development of applications which will use
                   : OpenSSL
xmlsec1-openssl-devel.i386 : XML Security Library の OpenSSL 暗号プラグイン
[root@test-server ~]# yum install openssl-devel.i386
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
　　（以下略）
[root@test-server ~]# cd /usr/local/src
[root@test-server src]# wget http://www.oberhumer.com/opensource/lzo/download/lz
o-2.03.tar.gz
--13:30:20--  http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
www.oberhumer.com をDNSに問いあわせています... 193.170.194.40, 2001:628:2040::1:8
www.oberhumer.com|193.170.194.40|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 626042 (611K) [application/x-gzip]
Saving to: `lzo-2.03.tar.gz'

100%[=======================================>] 626,042     52.1K/s   in 12s

13:30:23 (52.1 KB/s) - `lzo-2.03.tar.gz' を保存しました [626042/626042]

[root@test-server src]# ls -la
合計 1456
drwxr-xr-x  2 root root   4096  7月  3 13:30 .
drwxr-xr-x 11 root root   4096  3月 10 07:42 ..
-rw-r--r--  1 root root 626042  4月 30  2008 lzo-2.03.tar.gz
[root@test-server src]# tar xvfz lzo-2.03.tar.gz
lzo-2.03/
lzo-2.03/src/
lzo-2.03/src/lzo_dict.h
lzo-2.03/src/lzo1b_8.c
　　（以下略）

[root@test-server src]# cd lzo-2.03
[root@test-server lzo-2.03]# ./configure
configure: Configuring LZO 2.03
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
　　（以下略）

[root@test-server lzo-2.03]#　make
　　（以下略）

[root@test-server lzo-2.03]#　make install

　これでLZOライブラリがインストールできた。
　引き続き、OpenVPNのビルド・インストールである。

[root@test-server src]# wget http://openvpn.net/release/openvpn-2.1_rc18.tar.gz
--13:48:29--  http://openvpn.net/release/openvpn-2.1_rc18.tar.gz
openvpn.net をDNSに問いあわせています... 72.32.147.161
openvpn.net|72.32.147.161|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 838716 (819K) [application/x-gzip]
Saving to: `openvpn-2.1_rc18.tar.gz'

100%[=======================================>] 838,716      124K/s   in 6.6s

13:48:31 (124 KB/s) - `openvpn-2.1_rc18.tar.gz' を保存しました [838716/838716]

[root@test-server src]# tar xvfz openvpn-2.1_rc18.tar.gz
openvpn-2.1_rc18/
openvpn-2.1_rc18/status.h
openvpn-2.1_rc18/misc.c
　　（以下略）

[root@test-server src]# cd openvpn-2.1_rc18
[root@test-server openvpn-2.1_rc18]# ./configure
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
　　（以下略）

[root@test-server openvpn-2.1_rc18]# make
make  all-recursive
make[1]: ディレクトリ `/usr/local/src/openvpn-2.1_rc18' に入ります
　　（以下略）

[root@test-server openvpn-2.1_rc18]# make install
Making install in images
make[1]: ディレクトリ `/usr/local/src/openvpn-2.1_rc18/images' に入ります
make[2]: ディレクトリ `/usr/local/src/openvpn-2.1_rc18/images' に入ります
　　（以下略）

　と、これでインストールは終了。
　次のアーティクルではOpenVPNで使用するCA認証局の構築と、サーバ証明書・キーファイルの生成を行います。