Ubuntu 18.04 VPSまたは専用サーバーにOpenVPNサーバーをインストールする方法

前書き

仮想プライベートネットワークは、インターネットなどの安全性の低いネットワーク上に安全で安全な暗号化ネットワークを作成するテクノロジーです.


これは主に、ユーザーやその他のリモートオフィスがインターネットを介して企業ネットワークやリソースに非常に安全な方法でアクセスできるようにするために開発されました.

この概念は、SSLまたはIPSecを使用して自身を認証することにより、クライアントが組織のVPNゲートウェイに接続できるようにすることで機能します。ゲートウェイは、内部組織のリソースへのリンクを提供します.

VPNの使用によって提供される多くの利点は次のとおりです。

  • 組織のメンバーは、離れた場所にいても働くことができます.
  • ユーザーの閲覧活動を隠すことができます.
  • ユーザーはリモートからブロックされている可能性のあるサイトにアクセスする可能性があります.

OpenVPNは、鍵交換にSSL / TLSを使用する完全に本格的なVPNであり、ピアによって相互に通信するために使用されます.

始める前に

  • 2つのUbuntu 18.04 VPS、1つはサーバーとして、もう1つはクライアントとして使用.
  • 両方のVPSでsudo権限を持つ非rootユーザー
  • クライアント環境とサーバー環境の両方でファイアウォールを有効化

手順

システムパッケージの更新

$ sudo apt update && sudo apt upgrade

OpenVPNパッケージをインストール

$ sudo apt install openvpn

OpenVPNを構成する

通常、OpenVPNは、ユーザー名とパスワードの組み合わせ、事前共有キー、証明書などのさまざまな方法でユーザーを認証します。このチュートリアルでは、共有秘密鍵を使用してOpenVPNサーバーとクライアントを設定する方法を見ていきます.

まず、サーバーとクライアントが通信できるかどうかを確認する必要があります.

サーバー側で次のコマンドを使用してVPSサーバーをテストします.

$ openvpn –dev tun1 –ifconfig 10.9.8.1 10.9.8.2
2018年10月9日火曜日:P2MPクライアントまたはサーバーモードではないため、NCPモードを無効にする(–ncp-disable)
10月9日火曜日919:12:242018 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL(OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH / PKTINFO] [AEAD]は、52018年9月にビルドされました
10月9日火曜日919:12:242018ライブラリバージョン:OpenSSL 1.1.0g 2 2017年11月、LZO 2.08
10月9日火曜日919:12:242018 *******警告*******:すべての暗号化および認証機能が無効になっています-すべてのデータはクリアテキストとしてトンネリングされ、介入者から保護されません-中間変更。この構成を再検討してください!
2018年10月9日火曜日9:12:24 TUN / TAPデバイスtun1がオープン
10月9日(火)919:12:242018 do_ifconfig、tt->did_ifconfig_ipv6_setup = 0
10月9日火曜日919:12:242018 / sbin / ip link set dev tun1 up mtu 1500
10月9日火曜日919:12:242018 / sbin / ip addr add dev tun1 local 10.9.8.1 peer 10.9.8.2
10月9日(火)919:12:242018 IPv4 / IPv6プロトコルを特定できませんでした。 AF_INETの使用
10月9日火曜日919:12:242018 UDPv4リンクローカル(バインド):[AF_INET] [undef]:1194
10月9日火曜日919:12:242018 UDPv4リンクリモート:[AF_UNSPEC]

別のタブでネットワークインターフェイスを表示しようとすると、新しいインターフェイスが追加されていることがわかります。 OpenVPNトンネルが開いている限り、新しいインターフェース(tun1)が表示されます.

$ ifconfig
tun1:flags = 4305 mtu 1500
inet 10.9.8.1 netmask 255.255.255.255 destination 10.9.8.2
inet6 fe80 :: 3cd2:9bd7:4b17:a740 prefixlen 64 scopeid 0x20
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100(UNSPEC)
RXパケット0バイト0(0.0 B)
RXエラー0ドロップ0オーバーラン0フレーム0
TXパケット6バイト288(288.0 B)
TXエラー0ドロップ0オーバーラン0キャリア0コリジョン0

クライアントをテストするには、次のコマンドを実行します.

$ openvpn –remote SERVER_IP –dev tun1 –ifconfig 10.9.8.2 10.9.8.1
10月火922:40:052018 P2MPクライアントまたはサーバーモードではないため、NCPモードを無効にする(–ncp-disable)
2018年10月火922:40:052018 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL(OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH / PKTINFO] [AEAD]が52018年9月にビルド
10月火922:40:052018ライブラリバージョン:OpenSSL 1.1.0g 2 2017年11月、LZO 2.08
10月火922:40:052018 *******警告*******:すべての暗号化および認証機能が無効になっています-すべてのデータはクリアテキストとしてトンネリングされ、介入者から保護されません-中間変更。この構成を再検討してください!
10月火922:40:052018 TUN / TAPデバイスtun1がオープン
10月火922:40:052018 do_ifconfig、tt->did_ifconfig_ipv6_setup = 0
10月火922:40:052018 / sbin / ip link set dev tun1 up mtu 1500
10月火922:40:052018 / sbin / ip addr add dev tun1 local 10.9.8.2 peer 10.9.8.1
10月火922:40:052018 TCP / UDP:最近使用したリモートアドレスを保持:[AF_INET] 104.248.232.250:1194
10月火922:40:052018 UDPリンクローカル(バインド):[AF_INET] [undef]:1194
10月火922:40:052018 UDPリンクリモート:[AF_INET] 104.248.232.250:1194
10月火922:40:152018 [AF_INET] 104.248.232.250:1194で開始されたピア接続
10月火922:40:162018警告:この構成では、パスワードがメモリにキャッシュされる可能性があります-auth-nocacheオプションを使用してこれを防止してください
10月火922:40:162018初期化シーケンスが完了しました

静的キーを生成する

サーバーで、次のコマンドを使用して静的キーを生成します。

$ openvpn –genkey –secret static.key

次に、sftp経由でファイルを取得し、クライアントVPSの/ etc / openvpnにコピーします。これらのファイルを転送するには、安全な方法を使用することを強くお勧めします。例:scp(Secure コピーする).

サーバー側で、新しいファイルを作成します

$ vim /etc/openvpn/tun0.conf

次のコードを追加します

開発tun0
ifconfig 10.9.8.110.9.8.2
秘密/etc/openvpn/secret.key

クライアント側で、新しいファイルを作成します

$ vim /etc/openvpn/tun0.conf

次のコードを追加します。

次のコードを追加します
開発tun0
ifconfig 10.9.8.210.9.8.1
秘密/etc/openvpn/secret.key

これで、サーバーとクライアントの両方で次のコマンドを実行して出力を表示することにより、OpenVPNサービスを開始できます。

$ openvpn –config /etc/openvpn/tun0.conf –verb 6

この時点で、クライアントのVPSから10.9.8.1のIPアドレスに、サーバー側から10.9.8.2のアドレスにpingできるはずです。.

結論

この時点で、インターネットを介してリソースにアクセスするために使用できる秘密の共有キーを使用して、単純なVPSを作成しました。 OpenVPNサーバーをインストールして有効にする方法もご覧ください。.

以下の上位3つのVPSサービスを確認してください。

A2ホスティング

開始価格:
$ 5.00


信頼性
9.3


価格
9.0


使いやすい
9.3


サポート
9.3


特徴
9.3

レビューを読む

A2 Hostingにアクセス

ScalaHosting

開始価格:
$ 12.00


信頼性
9.4


価格
9.5


使いやすい
9.5


サポート
9.5


特徴
9.4

レビューを読む

ScalaHostingにアクセス

Hostinger

開始価格:
3.95ドル


信頼性
9.3


価格
9.3


使いやすい
9.4


サポート
9.4


特徴
9.2

レビューを読む

Hostingerにアクセス

関連するハウツー記事

  • Ubuntu 18.04にZabbixをインストールする方法[パート2]
    中間
  • MYSQL 8.0をインストールしてUbuntu 18.04 Linux VPSにデータベースを作成する方法
    中間
  • Ubuntu 18.04 VPSまたは専用サーバーにDocker Composeをインストールして構成する方法
    初心者
  • Ubuntu 18.04 VPSまたは専用サーバーで時刻同期を構成する方法
    中間
  • Ubuntu 18.04 VPSサーバーまたは専用サーバーでFail2banをセットアップする方法
    中間
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me