GNU/Linux >> Linux の 問題 >  >> Linux

LinuxPCにVPNサーバーをセットアップする

ホテルやカフェのWiFiなどの信頼できないネットワークに接続していて、スマートフォンやラップトップからインターネットを安全に閲覧する必要がありますか?仮想プライベートネットワーク(VPN)を使用することで、信頼できないネットワークに匿名で、プライベートネットワークにいるかのように安全にアクセスできます。

VPNは、個人データを保護するためのすばらしいツールです。 VPNを使用することで、匿名性を維持しながらインターネット上のプライベートネットワークに接続できます。

利用可能なVPNサービスは数多くあり、信頼できないネットワークを使用する場合にプライベートデータを保護するための推奨オプションはOpenVPNであることが多くの人にわかっています。

OpenVPNは、2つのポイント間に暗号化されたトンネルを作成し、サードパーティがネットワークトラフィックデータにアクセスするのを防ぎます。 VPNサーバーを設定すると、独自のVPNプロバイダーになります。多くの人気のあるVPNサービスはOpenVPNを使用していますが、自分で完全に制御できるのに、なぜ接続を特定のプロバイダーに結び付けるのですか?

Linuxサーバーをセットアップする

その他のLinuxリソース

  • Linuxコマンドのチートシート
  • 高度なLinuxコマンドのチートシート
  • 無料のオンラインコース:RHELの技術概要
  • Linuxネットワーキングのチートシート
  • SELinuxチートシート
  • Linuxの一般的なコマンドのチートシート
  • Linuxコンテナとは何ですか?
  • 最新のLinux記事

まず、Linuxのコピーを予備のPCにインストールします。これらの例ではFedoraを使用していますが、使用するLinuxディストリビューションに関係なく、手順はほとんど同じです。

最新のFedoraISOのコピーをFedoraプロジェクトのWebサイトからダウンロードします。起動可能なUSBドライブを作成し、PCに接続して起動し、オペレーティングシステムをインストールします。起動可能なUSBドライブを作成したことがない場合は、FedoraMediaWriterについてお読みください。 Linuxをインストールしたことがない場合は、3つのステップでLinuxをインストールする方法をお読みください。

ネットワークを設定する

Fedoraオペレーティングシステムをインストールした後、コンソールまたはSSHセッションにログインします。

最新のアップデートを適用して再起動します:

 $ sudo dnf update -y && reboot

再度ログインして、ファイアウォールルールを無効にします:

 systemctl disable Firewalld.service 
 systemctl stop Firewalld.service

内部ネットワーク用に、このシステムに適切なファイアウォールルールを追加することをお勧めします。その場合は、すべてのファイアウォールルールをオフにしてOpenVPNのセットアップとデバッグを完了してから、ローカルファイアウォールルールを追加します。詳細については、Linuxでのファイアウォールの設定についてお読みください。

IPアドレスを設定する

ローカルネットワーク内に静的IPアドレスが必要です。以下のコマンドは、ens3という名前のNetworkManager接続を想定しています。 ens3という名前のデバイス 。デバイス名と接続名が異なる場合があるため、SSHセッションまたはコンソールを開いて次のように入力して見つけてください。

 $ sudo nmcli connection show 
 NAMEUUIDTYPEデバイス
ens339ad55bd-adde-384a-bb09-7f8e83380875 ethernet 

 リモートの人々がVPNサーバーを見つけられるようにする必要があります。これを行うには2つの方法があります。 IPアドレスを手動で設定することも、ルーターにほとんどの作業を任せることもできます。
 IPアドレスを手動で構成する 

 次のコマンドを使用して静的IPアドレス、プレフィックス、ゲートウェイ、およびDNSリゾルバーを設定しますが、独自のIPアドレスに置き換えます。
 
 $ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24 
 $ sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1 
 $ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10 
 $ sudo nmcli connection modify ens3 ipv4.method manual 
 $ sudo nmcli connection modify ens3 connection.autoconnect yes 
 

 ホスト名を設定します:
 
 $ sudo hostnamectl set-hostname OVPNserver2020 
 

 ローカルDNSサーバーを実行している場合は、VPNサーバーのIPアドレスを指すホスト名を使用してDNSエントリを設定する必要があります。
 

 再起動して、システムに正しいネットワーク情報があることを確認します。
 ルーターにIPアドレスを設定する 

 ネットワーク上にルーターがある可能性があります。購入したか、インターネットサービスプロバイダー(ISP)から入手した可能性があります。いずれにせよ、ルーターにはおそらく、ネットワーク上の各デバイスにIPアドレスを割り当てるDHCPサーバーが組み込まれています。新しいサーバーはネットワーク上のデバイスとしてカウントされるため、IPアドレスが自動的に割り当てられていることに気付いたかもしれません。
 

 ここでの潜在的な問題は、ルーターが再接続後にどのデバイスも同じIPアドレスを取得することを保証しないことです。 試してみます IPアドレスの一貫性を保つためですが、一度に接続されるデバイスの数に応じて変更される可能性があります。
 

 ただし、ほとんどすべてのルーターには、特定のデバイスのIPアドレスをインターセプトして予約できるインターフェイスがあります。
 

  
 

 ルーター用のユニバーサルインターフェースはないため、所有しているルーターのインターフェースで DHCPを検索してください。 または静的IPアドレス オプション。サーバーに独自の予約済みIPアドレスを割り当てて、ネットワークの場所が何があっても同じになるようにします。
 サーバーにアクセスする 

 デフォルトでは、ルーターにはおそらくファイアウォールが組み込まれています。これは通常、ネットワーク外の誰かがコンピュータにブルートフォース攻撃を仕掛けることを望まないため、適切です。ただし、ファイアウォールを通過するVPNサーバー宛てのトラフィックを許可する必要があります。そうしないと、VPNに到達できなくなるため、使用できなくなります。 
 

 インターネットサービスプロバイダーからのパブリック静的IPアドレスが少なくとも1つ必要です。ルーターのパブリック側に静的IPアドレスを設定してから、OpenVPNサーバーをプライベート側に配置し、ネットワーク内に独自のプライベート静的IPアドレスを設定します。 OpenVPNはデフォルトでUDPポート1194を使用します。 UDPポート1194のパブリックVPNIPアドレスからOpenVPNサーバーのUDPポート1194へのポート転送トラフィックにルーターを構成します。別のUDPポートを使用する場合は、それに応じてポート番号を調整してください。
 次のステップの準備をする 

 この記事では、サーバーにオペレーティングシステムをインストールして構成しました。これは、戦闘の約半分です。次の記事では、OpenVPN自体のインストールと構成に取り組みます。それまでの間、ルーターに慣れて、外の世界からサーバーにアクセスできることを確認してください。ただし、テスト後、VPNが稼働するまで、ポート転送を必ず閉じてください。
 
 

 この記事の一部は、D。Greg Scottのブログを基に作成され、許可を得て再公開されています。
Linux

  1. LinuxでOpenVPNサーバーを構成する

  2. Linuxサーバーで最初の10分間に行う9つのこと

  3. Linuxで$PATH変数を設定する方法

  1. CheckmkでLinuxサーバーを監視する

  2. Linuxサーバーを保護するための7つのステップ

  3. Arch Linux 上の VPN サーバー

  1. Linuxでプリンタを設定する方法

  2. LinuxでWekanかんばんサーバーをセットアップする

  3. OpenVPNを使用してLinuxVPNサーバーをセットアップする–ステップバイステップガイド