まず証明書と鍵を作成する。dd-wrt上では作業できない（しにくい）ので別マシン(VMPlayer上)のUbuntuを使う。 参考 https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1157344 https://qiita.com/MoriKen/items/50d226e8c6395487c0a6 簡易認証局を使うのでパッケージをインストール # apt-get install easy-rsa # make-cadir /tmp/openvpn # cd /tmp/openvpn # vi ./vars # source ./vars varsの内容としてCOUNTRY, PROVINCE, CITY, ORG, EMAIL, OUを自分に合わせた値にする。 認証局証明書・認証鍵を作成 # ./pkitool --initca ca.crtとca.keyができる サーバ関連 DHパラメータ # ./build-dh dh2048.pemができる VPNサーバ証明書・認証鍵作成 # ./pkitool --server server3 server3.crt, server3.csr, server3.keyができる クライアント関連 クライアント証明書・認証鍵作成 # source ./vars # ./pkitool client1 cleint1,.crt, client1.csr, client1.keyができる 後はeasy-rsaはいらない、と書いてある記事も見つかるが、維持しておかないと証明書失効リスト(CRL)が作れない。それかあらかじめ作っておく。 (つづく）