ウェブサイト検索

CentOS 8/7 で OpenVPN サーバーをインストールおよび構成する方法

仮想プライベート ネットワークは、ネットワーク間接続にプライバシーとセキュリティを提供するために使用されるテクノロジー ソリューションです。最もよく知られているケースは、パブリック ネットワークまたは安全でないネットワーク (インターネットなど) を経由してトラフィックが送信されるリモート サーバーに接続する人々です。

次のシナリオを想像してください。

この記事では、OpenVPN< を使用して RHEL/CentOS 8/7 ボックスで VPN サーバーをセットアップする方法を説明します。 は、OpenSSL ライブラリの暗号化、認証、および証明機能を使用する、堅牢で柔軟性の高いトンネリング アプリケーションです。簡単にするために、OpenVPN サーバーがクライアントの安全なインターネット ゲートウェイとして機能するケースのみを考慮します。

このセットアップでは 3 台のマシンを使用しました。最初の 1 台はOpenVPN サーバーとして機能し、他の 2 台 (LinuxWindows) として機能します。リモートの OpenVPN サーバーに接続するクライアントとして機能します。

このページでは

  • CentOS 8 への OpenVPN サーバーのインストール
  • Linux で OpenVPN クライアントを構成する
  • Windows で OpenVPN クライアントを構成する

: 同じ手順はRHEL 8/7 および Fedora システムでも機能します。

CentOS 8 への OpenVPN サーバーのインストール

1. RHEL/CentOS 8/7 サーバーに OpenVPN をインストールするには、まず、 EPEL リポジトリを選択してパッケージをインストールします。これには、OpenVPN パッケージのインストールに必要なすべての依存関係が付属しています。

yum update
yum install epel-release

2. 次に、OpenVPN のインストール スクリプトをダウンロードし、VPN をセットアップします。スクリプトをダウンロードして実行する前に、サーバーのパブリック IP アドレスを見つけておくことが重要です。これは、OpenVPN サーバーをセットアップするときに便利です。

これを行う簡単な方法は、次のようにcurlコマンドを使用することです。

curl ifconfig.me

あるいは、次のように dig コマンドを呼び出すこともできます。

dig +short myip.opendns.com @resolver1.opendns.com

dig: コマンドが見つかりません」というエラーが発生した場合は、次のコマンドを実行して dig ユーティリティをインストールします。

sudo yum install bind-utils

これで問題は解決するはずです。

パブリックIPアドレスに関する注意事項

クラウド サーバーには通常、次の 2 種類の IP アドレスがあります。

  • 単一のパブリック IP アドレス: Linode、CloudconeDigital Ocean などのクラウド プラットフォーム上に VPS がある場合、通常、単一のパブリック IP アドレスが関連付けられています。
  • パブリック IP を持つ NAT の背後にあるプライベート IP アドレス: これは、AWSEC2 インスタンスまたは のコンピューティング インスタンスの場合に当てはまります。グーグルクラウドです。

どの IP アドレス指定スキームであっても、OpenVPN スクリプトは VPS ネットワーク設定を自動的に検出します。必要なのは、関連するパブリック IP アドレスまたはプライベート IP アドレスを提供することだけです。

3. 次に、OpenVPN インストール スクリプトをダウンロードして、表示されているコマンドを実行しましょう。

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. ダウンロードが完了したら、実行権限を割り当て、示されているようにシェル スクリプトを実行します。

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

インストーラーでは、次のような一連のプロンプトが表示されます。

5. まず、サーバーのパブリック IP アドレスを入力するよう求められます。それ以降は、デフォルトのポート番号 (1194) や使用するプロトコル (UDP) などのデフォルトのオプションを使用することをお勧めします。

6. 次に、デフォルトの DNS リゾルバーを選択し、圧縮と暗号化の両方の設定で [いいえ] オプション ( n ) を選択します。

7. 完了すると、スクリプトは他のソフトウェア パッケージと依存関係のインストールとともに OpenVPN サーバーのセットアップを初期化します。

8. 最後に、セキュリティ証明書の管理に使用されるコマンドライン ツールであるeasy-RSA パッケージを使用して、クライアント構成ファイルが生成されます。

クライアントの名前を入力するだけで、デフォルトの選択を使用できます。クライアント ファイルは、.ovpn ファイル拡張子が付いてホーム ディレクトリに保存されます。

9. スクリプトによる OpenVPN サーバーのセットアップとクライアント構成ファイルの作成が完了すると、トンネル インターフェイス tun0 が生成されます。これは、クライアント PC からのすべてのトラフィックがサーバーにトンネリングされる仮想インターフェイスです。

10. ここで、図に示すように、OpenVPN サーバーを起動してステータスを確認できます。

sudo systemctl start [email 
sudo systemctl status [email 

Linux で OpenVPN クライアントを構成する方法

11. 次に、クライアント システムに移動し、EPEL リポジトリと OpenVPN ソフトウェア パッケージをインストールします。

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. インストールしたら、クライアント構成ファイルを OpenVPN サーバーからクライアント システムにコピーする必要があります。これは、次のように scp コマンドを使用して実行できます。

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. クライアント ファイルが Linux システムにダウンロードされたら、次のコマンドを使用して VPN サーバーへの接続を初期化できます。

sudo openvpn --config tecmint01.ovpn

以下のような出力が得られます。

14. 新しいルーティング テーブルが作成され、VPN サーバーとの接続が確立されます。ここでも、仮想インターフェイス トンネル インターフェイス tun0 がクライアント システム上に作成されます。

前述したように、これはすべてのトラフィックをSSL トンネル経由でOpenVPN サーバーに安全にトンネリングするインターフェイスです。インターフェイスには、VPN サーバーによって IP アドレスが動的に割り当てられます。ご覧のとおり、クライアント Linux システムには、OpenVPN サーバーによって IP アドレス10.8.0.2 が割り当てられています。

ifconfig

15. OpenVPN サーバーに接続していることを確認するために、パブリック IP を確認します。

curl ifconfig.me

そして出来上がり!私たちのクライアント システムは VPN のパブリック IP を選択し、実際にOpenVPN サーバーに接続していることを確認しました。あるいは、ブラウザを起動して Google で「私の IP アドレスは何」と検索して、パブリック IP が OpenVPN サーバーの IP に変更されていることを確認することもできます。

Windows で OpenVPN クライアントを構成する方法

16. Windows では、GUI に付属する公式 OpenVPN Community Edition バイナリをダウンロードする必要があります。

17. 次に、.ovpn 構成ファイルを C:\Program Files\OpenVPN\config ディレクトリにダウンロードし、管理者として OpenVPN を起動します。 GUI をスタート –> すべてのプログラム –> OpenVPN と選択すると、バックグラウンドで起動されます。

18. 次に、ブラウザを起動して http://whatismyip.org/ を開くと、< によって提供されるパブリック IP ではなく、OpenVPN サーバーの IP が表示されるはずです。strong>ISP:

まとめ

この記事では、OpenVPN を使用して VPN サーバーをセットアップおよび構成する方法と、2 つのリモート クライアント (Linux ) をセットアップする方法について説明しました。 > ボックスとWindows マシン)。このサーバーを VPN ゲートウェイとして使用して、Web 閲覧アクティビティを保護できるようになりました。いくつかの例を挙げると、少し追加の努力 (および別のリモート サーバーを利用可能) を行うことで、安全なファイル/データベース サーバーをセットアップすることもできます。

皆様からのお問い合わせをお待ちしております。以下のフォームを使用してお気軽にご連絡ください。この記事に関するコメント、提案、質問は大歓迎です。