このチュートリアルでは、Debian 10にOpenVPNをインストールする方法を紹介します。知らない人のために、OpenVPNは安全なものを作成するために広く使用されているオープンソースアプリケーションです。安全でないパブリックインターネットを介した仮想プライベートネットワークOpenVPNは、インターネットを介してシステム接続を安全に排出するSSL VPNソリューションです。OpenVPNはクライアントサーバー構造で機能します。仮想プライベートネットワークに接続されたすべてのデバイスは、リンクされているかのように機能します。 VPNトンネルを介して送信されるパケットは256ビットのAES暗号化で暗号化されているため、データの盗難は不可能です。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 10(Buster)にOpenVPNサーバーを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 10(バスター)。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian10バスターにOpenVPNをインストールする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudo apt update sudo apt upgrade
ステップ2.パブリックIPアドレスを見つけます。
次のコマンドを使用してネットワークインターフェイスを確認し、次のipを入力します コマンド:
ip-br addr show
出力:
lo UNKNOWN127.0.0.1/8 ::1/128ens3 UP XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64
ステップ3.Debian10にOpenVPNをダウンロードしてインストールします。
次に、次のコマンドを実行して、スクリプトOpenVPNをダウンロードします。
wget https://git.io/vpn -O openvpn-install.sh
ダウンロードしたら、openvpn-install.shを実行します OpenVPNサーバーを自動的にインストールして構成するためのスクリプト:
chmod +x openvpn-install.sh && ./openvpn-install.sh
出力例:
Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...
OpenVPNサーバーが構成され、使用できるようになりました。追加されたファイアウォールルール/etc/rc.localを確認できます。 catを使用したファイル コマンド:
cat/etc/rc.local
出力例:
#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT iptables-I INPUT-p udp--dport1194 -j ACCEPT iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0
スクリプトによって生成されたOpenVPNサーバー構成ファイルを次のように表示できます:
cat /etc/openvpn/server/server.conf
出力例:
port1194proto udp dev tun sndbuf0rcvbuf0ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key0topology subnet server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC user nobodygroupnogroup persist-key persist-tun status openvpn-status.log verb3crl-verify crl.pem
ここで、OpenVPNサービスを有効にして開始します:
systemctl start openvpn@server
手順4.ファイアウォールを構成します。
SSHポート22、80、443などの必要なポートを開く必要があります:
sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw enable
ステップ5.OpenVPNクライアントの構成。
次に、aptを使用してOpenVPNクライアントをDebianにインストールします コマンド:
sudo apt install openvpn
次に、Meilana.ovpnをコピーします 次のように:
cp Meilana.ovpn/etc/openvpn/client.conf
CLIからの接続をテストします:
openvpn--client--config/etc/openvpn/client.conf
次に、OpenVPNサービスを再起動します:
systemctl startopenvpn@client
接続をテストします:
ping10.8.0.1
おめでとうございます!OpenVPNが正常にインストールされました。このチュートリアルを使用してDebian 10 BusterにOpenVPNサーバーをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、OpenVPNの公式Webサイトを確認することをお勧めします。