このチュートリアルでは、Ubuntu16.04にOpenVPNをインストールする方法を説明します。 OpenVPNは、サーバー側とクライアント側の両方で最も人気のあるVPNソフトウェアソリューションの1つです。 OpenVPNは、ルーティングまたはブリッジ構成とリモートアクセス機能で安全なポイントツーポイントまたはサイトツーサイト接続を作成するための仮想プライベートネットワーク技術を実装しています。このガイドは他のLinuxVPSシステムでも機能するはずですが、Ubuntu16.04VPS用にテストおよび作成されています。以下の手順に注意深く従えば、Ubuntu16.04にOpenVPNをインストールするのは簡単な作業です。
1。 SSH経由でVPSにログイン
ssh user@vps
2。必要なパッケージをインストールする
システムを更新する
sudo apt-get update && sudo apt-get -y upgrade
OpenVPNをインストールします。
sudo apt-get install openvpn openssl
3。ローカル認証局を生成する
まず、Diffie-Hellmanパラメーターを生成します。サーバーによっては、このコマンドの実行に時間がかかる場合があります。
openssl dhparam -out /etc/openvpn/dh.pem 2048
ca.pemを生成します (認証局)ファイル:
sudo openssl genrsa -out /etc/openvpn/ca-key.pem 2048 sudo chmod 600 /etc/openvpn/ca-key.pem sudo openssl req -new -key /etc/openvpn/ca-key.pem -out /etc/openvpn/ca-csr.pem -subj /CN=OpenVPN-CA/ sudo openssl x509 -req -in /etc/openvpn/ca-csr.pem -out /etc/openvpn/ca.pem -signkey /etc/openvpn/ca-key.pem -days 365 sudo echo 01 > /etc/openvpn/ca.srl
4。 OpenVPNサーバーを構成する
次のコマンドは、サーバー証明書とキーを生成します。
sudo openssl genrsa -out /etc/openvpn/server-key.pem 2048 sudo chmod 600 /etc/openvpn/server-key.pem sudo openssl req -new -key /etc/openvpn/server-key.pem -out /etc/openvpn/server-csr.pem -subj /CN=OpenVPN/ sudo openssl x509 -req -in /etc/openvpn/server-csr.pem -out /etc/openvpn/server-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 365
サーバー構成ファイルの作成:
sudo nano /etc/openvpn/server.conf
server 10.8.0.0 255.255.255.0 verb 3 key server-key.pem ca ca.pem cert server-cert.pem dh dh.pem keepalive 10 120 persist-key persist-tun comp-lzo push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" user nobody group nogroup proto udp port 1194 dev tun1194 status openvpn-status.log
ファイルを保存し、OpenVPNサービスを有効にして開始します:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
注:openvzベースのVPSを実行している場合は、/lib/systemd/system/openvpn\@.serviceを開きます。 LimitNPROC=10をファイルしてコメントします 行
次のiptablesを追加します トラフィックがVPNを離れることができるようにルールを設定します。 eth0を変更します サーバーのパブリックネットワークインターフェースを使用します。
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
注:上記のルールの代わりにopenvzベースのVPSを実行している場合は、次を追加します。iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <YOUR_SERVER_IP>
最後に、IP転送も許可する必要があります:
sed -i 's|#net.ipv4.ip_forward=1|net.ipv4.ip_forward=1|' /etc/sysctl.conf echo 1 > /proc/sys/net/ipv4/ip_forward
5。 OpenVPNクライアント構成
次のコマンドは、クライアント証明書とキーを生成します。
openssl genrsa -out /etc/openvpn/client-key.pem 2048 chmod 600 /etc/openvpn/client-key.pem openssl req -new -key /etc/openvpn/client-key.pem -out /etc/openvpn/client-csr.pem -subj /CN=OpenVPN-Client/ openssl x509 -req -in /etc/openvpn/client-csr.pem -out /etc/openvpn/client-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 36525
次に、次のファイルをクライアントマシンにコピーします
/etc/openvpn/ca.pem /etc/openvpn/client-cert.pem /etc/openvpn/client-key.pem
次の構成でOpenVPNクライアントを起動します。
client nobind dev tun redirect-gateway def1 bypass-dhcp remote 1194 udp comp-lzo yes key /etc/openvpn/client-key.pem cert /etc/openvpn/client-cert.pem ca /etc/openvpn/ca.pem
<YOUR_SERVER_IP> を変更することを忘れないでください OpenVPNサーバーのIPアドレスを使用します。
それでおしまい。構成済みのOpenVPNサーバーがUbuntu16.04VPSに正常にインストールされました。
もちろん、マネージドLinux VPSホスティングサービスのいずれかを使用している場合は、Ubuntu 16.04にOpenVPNをインストールする必要はありません。その場合は、専門のLinux管理者にUbuntu16.04にOpenVPNをインストールして構成するよう依頼するだけです。これらは24時間年中無休で利用可能であり、Ubuntu16.04または他のLinuxOSですぐにOpenVPNになります。
PS 。 Ubuntu 16.04にOpenVPNをインストールして構成する方法に関するこの投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。