Ubuntu 22.04/Ubuntu 20.04 に OpenVPN をインストールする方法
OpenVPN は、VPN (仮想プライベート ネットワーク) を作成するためのオープンソースの高速で人気のあるプログラムです。 TCP と UDP の両方の伝送プロトコルを使用し、VPN トンネルはSSL/TLS 認証、証明書、資格情報を備えた OpenVPN プロトコルで保護されます。オプションで MAC アドレス ロックと多要素認証も利用できます。
OpenVPN は、さまざまなデバイスやシステムで使用できます。世の中のほとんどのVPNプロトコルと同様に、クライアントサーバーアーキテクチャを採用しています。 OpenVPN アクセス サーバーは Linux システム上で実行され、クライアントは他の Linux システム、Windows、macOS、および Android、Windows Mobile、iOS などのモバイル オペレーティング システムにインストールできます。
OpenVPN アクセス サーバーは受信 VPN 接続を受け入れ、OpenVPN Connect クライアントまたは OpenVPN と互換性のあるオープンソース クライアントはサーバーへの接続を開始できます。
この記事では、Ubuntu 22.04/Ubuntu 20.04 で OpenVPN アクセス サーバーをセットアップし、他の Linux システムから VPN クライアントに接続する方法を学習します。 。
前提条件:
- Ubuntu 22.04サーバーをインストールする
- Ubuntu 20.04サーバーをインストールする
ステップ 1: Ubuntu で OpenVPN サーバーをセットアップする
1. 私の経験からすると、OpenVPN サーバーを手動でインストールして構成するのは簡単な作業ではありません。そのため、数秒で独自の安全なOpenVPN サーバーをセットアップできるスクリプトを使用します。
スクリプトをダウンロードして実行する前に、スクリプトはサーバーのプライベート IP アドレスを自動検出しますが、特にサーバーが NAT の背後で実行されている場合は、サーバーのパブリック IP アドレスをメモする必要があることに注意してください。
サーバーのパブリック IP アドレスを確認するには、次の wget コマンドまたは dig コマンドを実行します。
wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com
2. 次に、curl コマンドライン ツールを使用してインストーラー スクリプトをダウンロードし、次のように chmod コマンドを使用して実行可能にします。
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3. 次に、示されているように、実行可能インストーラー スクリプトを実行します。
sudo bash openvpn-install.sh
初めて実行すると、スクリプトは OpenVPN サーバーをセットアップするためにいくつかの質問をし、それを注意深く読み、好みに応じて回答を提供します。
4. VPN インストール プロセスが完了すると、クライアント設定ファイルが現在の作業ディレクトリに書き込まれます。これは、次のセクションで説明するように OpenVPN クライアントを構成するために使用するファイルです。
5. 次に、次の systemctl コマンドを使用してステータスをチェックし、OpenVPN サービスが稼働していることを確認します。
sudo systemctl status openvpn
6. また、次のように ss コマンドを使用して、スクリプトに使用するように指示したポートで OpenVPN デーモンがリッスンしていることを確認します。
sudo ss -tupln | grep openvpn
7. ネットワーク インターフェイスを確認すると、VPN トンネル用の新しいインターフェイスが作成されています。これは、IP コマンドを使用して確認できます。
ip add
ステップ 2: Ubuntu で OpenVPN クライアントをセットアップする
8. 次に、OpenVPN クライアントを設定し、VPN サーバーに接続します。まず、次のようにクライアント マシンにOpenVPN パッケージをインストールします。
sudo yum install openvpn #RHEL-based Systems
sudo apt install openvpn #Debian-based Systems
sudo dnf install openvpn #Fedora Linux
9. デスクトップ システムでは、グラフィカル インターフェイスから VPN 設定を行うために、network-manager-openvpn パッケージもインストールする必要があります。
sudo yum install network-manager-openvpn #RHEL-based Systems
sudo apt install network-manager-openvpn #Debian-based Systems
sudo dnf install network-manager-openvpn #Fedora Linux
10. 上記のパッケージをインストールした後、OpenVPN サービスを開始します。ここでは、システム起動時に自動的に開始されるように有効にし、ステータスをチェックして稼働していることを確認します。
sudo systemctl start openvpn
sudo systemctl enable openvpn
sudo systemctl status openvpn
11. 次に、OpenVPN クライアント設定を OpenVPN サーバーからインポートする必要があります。ターミナル ウィンドウを開き、SCP コマンドを使用して、次のようにファイルを取得します。
cd ~
scp [email :/home/tecmint/tecmint.ovpn .
12. システムの設定を開き、ネットワークに移動します。 [VPN] で、[追加] ボタンをクリックして必要なオプションを取得します。
13. 次のスクリーンショットで強調表示されているように、ポップアップ ウィンドウで [ファイルからインポート] を選択します。次に、ファイル マネージャーを参照し、サーバーからダウンロードした .ovpn
クライアント構成ファイルを選択します。
14. 他の Linux デスクトップ システムでは、システム パネルのネットワーク アイコンをクリックし、ネットワーク接続 に移動します。次に、プラス ボタンをクリックして新しい接続を追加します。次のスクリーンショットで強調表示されているように、ドロップから [保存された VPN 構成をインポートする…] を選択します。
接続を作成し、ファイルをインポートします。
15. ファイルをインポートした後、次のスクリーンショットに示すように VPN 設定が追加されます。次に [追加] をクリックします。
16. VPN クライアント設定が正常に追加されるはずです。次のスクリーンショットで強調表示されているように、VPN をオンにすることでOpenVPN サーバーに接続できます。
17. 次のスクリーンショットに示すように、VPN 接続が正常に確立されるはずです。
18. IP add コマンドを使用してネットワーク インターフェイスの接続を確認すると、次のスクリーンショットで強調表示されているように、VPN トンネル インターフェイスが存在するはずです。
ip add
ステップ 3: Linux で OpenVPN クライアントをセットアップする
19. 別の Linux サーバーを VPN クライアントとして接続するには、前述のように OpenVPN パッケージをインストールし、OpenVPN サービスを開始して有効にしてあることを確認してください。
次に、.ovpn
クライアント ファイルをダウンロードし、図に示すように /etc/openvpn/ ディレクトリにコピーします。
scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. 次に、VPN クライアント サービスを開始して有効にし、次のコマンドを使用してステータスを確認します。
sudo systemctl start [email
sudo systemctl enable [email
sudo systemctl status [email
21. 次に、示されているように、IP add コマンドを使用してVPN トンネル インターフェイスが作成されていることを確認します。
ip add
22. オペレーティング システム上で他の OpenVPN クライアントをセットアップするには、次のクライアントを使用します。
- Windows: Windows 用の公式 OpenVPN コミュニティ クライアント。
- Android: Android 用の OpenVPN クライアント。
- iOS: iOS 用の公式 OpenVPN Connect クライアント。
ステップ 4: Ubuntu から OpenVPN をアンインストールする
23. 新しい VN ユーザーを追加するか、既存のユーザーを取り消すか、システムから OpenVPN サーバーを削除する場合は、インストーラー スクリプトを再度実行するだけです。次に、オプションのリストから実行したいことを選択し、プロンプトに従います。
sudo bash openvpn-install.sh
これでこのガイドは終わりになります。ご意見やご質問がございましたら、以下のフィードバック フォームをご利用ください。詳細については、openvpn-install スクリプトの Github リポジトリにアクセスしてください。