この記事では、 OpenVPNのインストール方法について段階的に説明します。 Ubuntu18.04VPSの場合 。
仮想プライベートネットワーク またはVPN 略して、サーバーを介してネットワークトラフィックをルーティングするネットワークサービスです。これにより、すべてのネットワーク接続は、VPNサーバーの接続から発信されたものであるかのように偽装されます。宛先アドレスは実際の場所を知ることができないため、オンラインでプライバシーと安全性の両方を提供します。 VPNは、企業や企業環境でも使用されており、安全なプライベートネットワークで重要なデータを保護できるようになっています。
OpenVPN は、データがVPNを介して送信される方法を定義するVPNプロトコルです。その他の一般的なプロトコルは、PTP、L2TP、SSTP、およびIKEV2です。
OpenVPN 安全な認証(証明書やキーの使用など)を提供し、最新の暗号化アルゴリズムを使用するため、他のプロトコルの中で最も安全な接続を提供します。さらに、OpenVPNは、さまざまなコミュニティの何千人もの開発者が提供するオープンソースソフトウェアです。これはGNUGPLライセンスの下で配布されています。インストールから始めましょう。
前提条件:
このチュートリアルでは、Ubuntu18.04VPSの新規インストールを使用することをお勧めします。
サーバーが次のハードウェアおよびソフトウェアの最小要件を満たしていることを確認してください。
ハードウェア:
- 1CPUコア
- 512MBのRAM
- 5GBの空きディスク容量
ソフトウェア:
- Ubuntu 18.04
- 1専用IPアドレス
- フルルートアクセス、またはsudo権限を持つアカウントへのアクセス
ステップ1:ログイン、更新の確認、依存関係のインストール
SSH経由でサーバーにログインします:
ssh username@server_ip_address -p port_number
必ず「username」をサーバー上で見つかったrootユーザー(またはrootユーザー自体)のアカウント名に置き換え、「server_ip」をIPアドレスに置き換え、「port_number」をサーバーのSSHポート番号に置き換えてください。
インストールを開始する前に、互換性を最大化するために、インストールされているすべてのUbuntuパッケージを最新バージョンに更新することをお勧めします。
apt-get update apt-get upgrade
次のコマンドを実行して、必要な依存関係がインストールされていることを確認します。
apt-get install software-properties-common build-essential -y
ステップ2:インストールスクリプトを使用してOpenVPNをインストールする
幸い、GitHubから入手できるオープンソーススクリプトがあり、OpenVPNの手間のかからないカスタマイズ可能なインストールを提供します。
これから使用するスクリプトの詳細については、こちらで確認できます。
1。スクリプトをダウンロードして権限を変更する
cd /opt curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
2。スクリプトの実行
ダウンロードして正しい権限が適用されたら、次のように入力してスクリプトをアクティブ化できます。
./openvpn-install.sh
インストール中にいくつかの質問があり、それらに1つずつ取り組みます。
1.IPアドレス –これはサーバーのパブリックIPアドレスになります。
2. IPv6サポート(NAT)を有効にしますか? [y / n]: n –今のところ、IPv4で十分です。
3. OpenVPNにリッスンさせたいポートは何ですか? [1-3]: 1 –OpenVPNサーバーのデフォルトポートは1194です。
4. OpenVPNで使用するプロトコルは何ですか? [1-2]: 1 – TCPとUDPはどちらも、インターネット上でパケットを送信するためのプロトコルです。主な違いは、TCPにはエラーチェックがありますが、UDPにはエラーチェックがないことです。 UDPはより高速な接続を提供するため、インストーラーによって推奨されます。これは主にストリーミングとゲームに使用されます。その他の目的では、データの損失を避けるためにTCPを使用することをお勧めします。
5. VPNで使用するDNSリゾルバーは何ですか?:3 –このため、GoogleのDNSをお勧めしますが、これは個人的な選択です。
6. 圧縮を使用しますか?:n –いくつかの脆弱性を回避するには、圧縮を無効にすることをお勧めします。
7. 暗号化設定をカスタマイズしますか? y –このチュートリアルでは、暗号化設定を確認して、OpenVPNサーバーで使用される暗号化に関する洞察を提供します。
8. データチャネルに使用する暗号を選択します:1 [AES] – AESは現在、OpenVPNで利用可能な最速の暗号です。推奨値はAES-128-GCMです。 AES-256-GCMも利用可能ですが、パフォーマンスが低下することに気付くかもしれません。
9. 使用する証明書の種類を選択します:1 [ECDSA] – RSAは、そのパフォーマンス、成熟度、およびほとんどのアプリケーションとの互換性により人気を博していますが、今日のセキュリティでは、ECDSAはより大きなキーサイズを提供し、スケーラブルであり、証明書の未来です。
10. 証明書のキーに使用する曲線を選択します: 1 [prime256v1] – OpenVPN 2.4のリリース以降、楕円曲線ディフィーヘルマン鍵またはECDH鍵がサポートされるようになりました。
11. 制御チャネルに使用する暗号を選択します:1 [ECDHE-ECDSA-AES-128-GCM-SHA256] – 繰り返しになりますが、128ビットキーは十分に安全であり、それでもパフォーマンスが向上します。
12. 使用するDiffie-Hellmanキーの種類を選択します:1 [ECDH] –ECDHは最新の標準で使用されています。
13. ECDHキーに使用する曲線を選択します:1 [prime256v1] – 256ビットのキーで十分です。
14. HMACに使用するダイジェストアルゴリズムはどれですか? : 1 [SHA256] – もう一度、 256ビットのキーで十分であり、セキュリティとパフォーマンスのスイートスポットです。
15. 制御チャネルへの追加のセキュリティ層:1 [tls-crypt] –セキュリティを強化するには、TLSスタックも暗号化するため、tls-authではなくtls-cryptを選択する必要があります。
ステップ3:最初のOpenVPNサーバー-クライアント構成を作成する
次の質問に答えた後、クライアント情報を処理します。
例:
- クライアント名 :client1
- 構成ファイルをパスワードで保護しますか?:2 –パスフレーズを入力する必要があります。
完了すると、/root/[client name].ovpnにあるクライアントOVPN設定の場所が提供されます。 。
これで、FTPクライアントを使用してSFTP経由で構成をダウンロードし、OpenVPNクライアントにインポートできます。
新しいクライアント/ユーザーを追加する必要がある場合は、スクリプトを再度実行すると、次のオプションが提供されます。
What do you want to do? 1) Add a new user 2) Revoke existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]:
それだけです– これで、Ubuntu 18.04サーバー上にOpenVPNサーバーが機能し、オンラインでプライバシーを保護できます。
もちろん、 OpenVPNをインストールする必要はありません Ubuntu18.04VPSの場合 OpenVPNホスティングサービスのいずれかを使用する場合。 OpenVPNは、専門のLinuxシステム管理者によって自動的にセットアップされます。それらは24時間年中無休で利用可能であり、インストールを支援することができます。
PS 。 Ubuntu 18.04にOpenVPNをインストールする方法に関するこのブログ投稿を読んで楽しんだ場合は、以下のショートカットを使用してソーシャルネットワークで自由に共有するか、コメントセクションにコメントを残してください。ありがとう。