このチュートリアルでは、Debian 9 StretchにOpenVPNをインストールする方法を紹介します。知らなかった人のために、OpenVPNは広く使用されているオープンソースアプリケーションです。安全でないパブリックインターネット上に安全な仮想プライベートネットワークを作成します。OpenVPNは、インターネットを介してシステム接続を安全に排出するSSL VPNソリューションです。OpenVPNはクライアントサーバー構造で機能します。仮想プライベートネットワークに接続されているすべてのデバイスは、まるでそれらのように機能します。ローカルエリアネットワークに再リンクされます。VPNトンネルを介して送信されるパケットは256ビットのAES暗号化で暗号化されるため、データの盗難は不可能です。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 9(Stretch)サーバーにOpenVPNを段階的にインストールする方法を紹介します。
Debian9StretchにOpenVPNをインストールする
ステップ1.ソフトウェアをインストールする前に、次のapt-getを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
apt-get update apt-get upgrade
ステップ2.Debian9にOpenVPNをインストールします。
注 :このチュートリアルではIPアドレスを使用します。たとえば、パブリックIPは216.58.197.67
です。まず、Debian用のOpenVPNロードウォリアーインストーラーをダウンロードします:
wget https://git.io/vpn -O openvpn-install.sh
ダウンロードしたら、OpenVPN-install.shスクリプトを実行して、OpenVPNサーバーをインストールおよび構成します。
bash openvpn-install.sh
IPアドレス、ポートなどを入力するように求められます。必ずパブリックIPアドレスでIPアドレスを変更してください:
Welcome to this quick OpenVPN "road warrior" installer I need to ask you a few questions before starting the setup You can leave the default options and just press enter if you are ok with them First I need to know the IPv4 address of the network interface you want OpenVPN listening to. IP address: 216.58.197.67 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 1194 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) Google 3) OpenDNS 4) NTT 5) Hurricane Electric 6) Verisign DNS [1-6]: 2 Finally, tell me your name for the client certificate Please, use one word only, no special characters Client name: idroot-openvpn Okay, that was all I needed. We are ready to setup your OpenVPN server now Press any key to continue...
この時点で、OpenVPNサーバーの準備が整いました。ファイアウォールルールを確認できます:
cat /etc/rc.local
出力例:
#!/bin/sh -e iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 139.59.105.37 exit 0
ここで、OpenVPNサービスを有効にして開始します:
## start service ## systemctl start openvpn@server ## stop service ## systemctl stop openvpn@server ## check status ## systemctl status openvpn@server
これで、ovpn構成ファイルをダウンロードできます。このファイルはサーバーへの接続に使用されます。SCPコマンドを使用してこれを行うことができます:
scp [email protected]:~/idroot-openvpn.ovpn /home/godet/Desktop
おめでとうございます!OpenVPNが正常にインストールされました。このチュートリアルを使用してDebian 9 StretchサーバーにOpenVPNをインストールしていただき、ありがとうございます。追加のヘルプや役立つ情報については、OpenVPNの公式Webサイトを確認することをお勧めします。