インストール

インストールはパッケージを利用します。
server用などで既にインストールしていた場合は不要です。(プログラムは共通です)

 # pkg install openvpn

設定

/usr/local/share/examples/openvpn/sample-config-files/client.confを参考に /usr/local/etc/openvpn/client.conf に設定を記載します。

以下の場合の設定を示します

• OpenVPNのサーバー junkie.work (設定はこちら)
• サーバーから入手した証明書 ca.crt/home@junkie.work.key/home@junkie.work.crt
• サーバーに通知するネットワーク情報 10.0.0.0/24

client
dev tun
tun-ipv6
proto udp
remote junkie.work 1194
resolv-retry infinite
nobind
user nobody
group nobody

persist-key
persist-tun
ca keys.client/ca.crt
cert keys.client/home@junkie.work.crt
key keys.client/home@junkie.work.key
ns-cert-type server
comp-lzo
verb 2
push "route 10.10.0.0 255.255.255.0"

証明書を配置します。( 今回は /usr/local/etc/openvpn/keys.client/ )

serverとは別の設定で起動する必要があるため、クライアント用に別の名前で起動スクリプトを作ります。
内容は全く同じですので、実際にはシンボリックリンクを貼ります。

 # cd /usr/local/etc/rc.d
 # ln -s openvpn openvpn_client 

起動

/etc/rc.conf に起動の設定を記載します。

起動スクリプトの名前から始まる変数にて設定を記載します。

openvpn_client_enable="YES"
openvpn_client_configfile="/usr/local/etc/openvpn/client.conf"
openvpn_client_dir="/usr/local/etc/openvpn"
openvpn_client_if="tun"

 # /usr/local/etc/rc.d/openvpn_client start