概要
この投稿では、OpenVPNサーバーをDebian 10にインストールする方法の手順を紹介します(これはDebian 11でも機能します)。 OpenVPNは、よく知られた優れたオープンソースVPNソリューションの1つです。 OpenVPNサーバーのインストール方法に関するプロセスのシナリオは、次のように実行されます。
- ファイアウォールを備えたDebian10(Debian 11)Linuxマシンを導入しました(UFWまたはIPTABLESを使用できます。この例ではIPTABLESを使用しています)。
- アングリスタン製のGithubのOpenVPNインストールスクリプトを使用します。手動で実行されるインストールプロセスは難しくありません。実際には多くの手順が必要であり、時間がかかる可能性があります(特に、トラブルシューティングによって時間がかかる可能性のある手順を誤って構成した場合)。セットアップをシンプルかつ簡単にするために、アングリスタンのスクリプトを使用しています(スクリプトを共有してくれた彼に感謝します)。
また、OpenVPNサーバーはDockerコンテナとしてデプロイすることもできます。ここでセットアッププロセスを確認できます–リンク 。
OpenVPNサーバーのインストール
1.インストールスクリプトをダウンロードします:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Debianの最小バージョンを使用している場合は、curlツールがない可能性がありますが、次のコマンドでインストールするだけです。
sudo apt install curl
2.実行可能にして実行します:
chmod +x openvpn-install.sh ./openvpn-install.sh
3. パブリックおよびプライベートIPアドレス: スクリプトは、OpenVPNをインストールするとすぐに構成するために、プロンプトと応答が続く一連の質問でインストールプロセスを開始します。最初のプロンプトで、NATの背後にあるDebianマシンであり、サーバーのパブリックIPアドレスを提供するかどうかを尋ねられます。
これは、クラウドプロバイダーのVMを使用する場合、または別の場所にある別のオフィスにリモートで接続する必要がある場合に最も一般的なケースです。
4. IPv6とポート番号: 次のプロンプトは次のようになります– IPv6サポートを有効にしますか?これはデフォルトでNOに設定されており、そのままにしておき、OpenVPNが接続を確立するために使用するポートを指定します。 OpenVPNはデフォルトで1194ポートを使用しますが、カスタムポートを設定することもできます:
5. DNSリゾルバーと圧縮: OpenVPNを使用するには、DNSリゾルバーが必要です。それはほとんど何でもかまいませんが、GoogleまたはOpenDNS(オプション8または9)を設定できます。圧縮の場合は、デフォルトで設定されているNOを使用します:
6. 暗号化: ここでは、暗号化設定の3つのプロンプトがあります。設定と構成の方法がわからない、またはよくわからない場合は、3つすべてでNOを使用できます。デフォルトではインストールスクリプトがSSL証明書を生成し、VPNトンネルを暗号化するクライアント構成に含めるため、NOのままにしておくことができます。これらのプロンプトの後、インストールを完了するために任意のキーを押すように通知されます。その後、開始し、終了するまでに数分かかります。
7. クライアントの設定とパラメータ: 最初のクライアントデバイスの名前を入力します。
8. クライアント構成ファイルをパスワードで保護します: サーバーに接続するかどうかを決めるために、クライアントのパスワードを設定するオプションがあります。
9. .ovpnクライアント構成ファイルを完成させてダウンロードします: ここで、スクリプトは、インストールと構成が完了し、ダウンロードしてクライアントに配置する必要のあるクライアント構成ファイルをどこに配置したかを通知します。
クライアントをOpenVPNサーバーに接続する
前述のように、インストール後、.ovpnクライアントファイルをダウンロードします(MobaxTermやBitwiseなどの統合ファイルマネージャーを備えたSSHクライアントを使用できます)。Linuxでは、sftpを使用してファイルをダウンロードできます。
sftp [email protected] get client_config.ovpn
ファイルがホームディレクトリにダウンロードされます。
シェルバージョンのopenvpnクライアント(GUIなし)を使用している場合、接続するには、ターミナルで.ovpnクライアント構成ファイルのファイル名と場所を指定してopenvpnを実行します。
openvpn your_client_config.ovpn
GUIバージョンでは、構成ファイルをインポートするだけで済みます。
別のクライアントの追加
別の新しいクライアントを追加するには、サーバーでインストールスクリプトを再度実行するだけで、別のクライアントを追加するオプションが提供されます。
手順は簡単で、最初のクライアントを作成したときと同じです。名前を追加してクライアントをダウンロードします。
ファイアウォール構成
UFWやIPTABLEなどのファイアウォールをサーバーで実行している場合、VPNを機能させるには、サーバーでポートを開く必要があります。
UFW sudo ufw allow 1194 IPTABLES(for TCP) sudo iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT IPTABLES(for UDP) sudo iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
概要
記事を要約すると、Githubの自動インストールスクリプトを使用して、Debian10とDebian11にOpenVPNサーバーをインストールする方法について説明しました。これにより、プロセスが高速化および簡素化されます。このスクリプトを選択する理由は、OpenVPNサーバーソリューションを数分でデプロイするのに役立ち、最も一般的なユースケースシナリオのほとんどの構成をカバーして自動化するためです。この方法に加えて、Dockerを使用してOpenVPNサーバーをインストールする手順についても説明しました。これはこの投稿で確認できます。
お時間をいただきありがとうございます…