このチュートリアルでは、OpenVPNサーバーをAlmaLinux 8にインストールする方法を紹介します。知らない人のために、OpenVPNは堅牢で柔軟性の高いオープンソースVPNソフトウェアです。 OpenSSLライブラリのすべての暗号化、認証、認証機能を使用して、単一のUDPまたはTCPポートを介してIPネットワークを安全にトンネリングします。VPNを使用すると、空港のWi-Fiネットワークなどの安全でないパブリックネットワークに安全に接続できます。ホテル。通常、ビジネスおよびエンタープライズユーザーは、オフィスでホストされているサービスにアクセスする前に、なんらかのVPNが必要です。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 AlmaLinux8にOpenVPNを段階的にインストールする方法を説明します。CentOSとRockyLinuxでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:AlmaLinux8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
AlmaLinux8にOpenVPNサーバーをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf update sudo dnf install epel-release
ステップ2.AlmaLinux8にOpenVPNサーバーをインストールします。
OpenVPNサーバーのインストールは簡単です。次のコマンドを実行して、GitHubページからインストーラーOpenVPNをダウンロードします。
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
ファイルがダウンロードされたら、実行可能にして実行します:
chmod +x openvpn-install.sh ./openvpn-install.sh
スクリプトは、一連の質問とそれに続くプロンプトと応答でインストールプロセスを開始します:
その後、新しいクライアントを追加すると、次の出力画面が表示され、クライアント名を定義する必要があります。
Okay, that was all I needed. We are ready to setup your OpenVPN server now. You will be able to generate a client at the end of the installation. Press any key to continue... Tell me a name for the client. The name must consist of alphanumeric character. It may also include an underscore or a dash. Client name: meilanamaria
次に、構成ファイルをパスワードで保護するかどうかを尋ねられます:
Do you want to protect the configuration file with a password? (e.g. encrypt the private key with a password) 1) Add a passwordless client 2) Use a password for the client Select an option [1-2]: 1
最後に、プロセスが成功したことが通知されます:
Client meilanamaria added. The configuration file has been written to /home/user/idroot.ovpn. Download the .ovpn file and import it in your OpenVPN client.
ステップ3.クライアントをOpenVPNサーバーに接続する
インストールが正常に完了したら、.ovpnクライアントファイルをダウンロードします。OpenVPNクライアントのシェルバージョン(GUIなし)を使用している場合は、接続するために、ターミナルで、.ovpn clientconfigfikeのファイル名と場所を使用してOpenVPNを実行します。
openvpn meilanamaria.ovpn
ステップ4.構成ファイアウォール。
AlmaLinuxには、箱から出してすぐにアクティブなファイアウォールが付属しており、最初の起動から実行状態になるため、 OpenVPNサーバーの場合、サーバーでOpenVPN接続を許可するためにファイアウォールルールを追加する必要があります:
sudo firewall-cmd --zone=trusted --add-service=openvpn sudo firewall-cmd --zone=trusted --permanent --add-service=openvpn sudo firewall-cmd --add-masquerade sudo firewall-cmd --permanent --add-masquerade sudo firewall-cmd --zone=trusted --permanent --add-port=1194/udp sudo firewall-cmd --reload
おめでとうございます!OpenVPNが正常にインストールされました。このチュートリアルを使用してAlmaLinux 8システムにOpenVPNサーバーをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、OpenVPNの公式Webサイトを確認することをお勧めします。