btzgrp
  • 開発者の皆さん、DevOpsとデータ分析の衝突に備えましょう - TechRepublic
Headlines

OpenVPNサーバーを素早く導入する方法 - TechRepublic

05 mins
OpenVPNサーバーを素早く導入する方法 - TechRepublic

事業が成長し、従業員にVPNを提供する必要に迫られた場合、そのようなソリューションの導入に費用や時間を費やすと考えると、パニックに陥ってしまうかもしれません。しかし、そうする必要はありません。素晴らしいソリューションが数多く存在し、中には無料で簡単に導入できるものもあります。

そのようなソリューションの一つがOpenVPNです。このサーバーソフトウェアは、既存のプラットフォームにインストールすることも、仮想アプライアンスを使って仮想ルートを選択することもできます。最も簡単な成功への道は、TurnKey Linux OpenVPN仮想アプライアンスを使用することです。このソリューションを使えば、数分でVPNを構築できます。

VirtualBox を使用して OpenVPN VM を起動するプロセスを説明しましょう。

参照: クイック用語集: 仮想化 (Tech Pro Research)

仮想アプライアンスのインポート

まず最初に、アプライアンスファイルをダウンロードする必要があります。ホストマシンにファイルをダウンロードしたら、解凍してください。次に、.ova ファイルを VirtualBox にインポートする必要があります。VirtualBox を開き、「ファイル」>「アプライアンスのインポート」をクリックします。プロンプトが表示されたら、「ファイル」アイコンをクリックし、ファイルマネージャーから turnkey-openvpn-XXX-jessie-amd64.ova ファイル(XXX はリリース番号)に移動して選択します。インポートウィザードで「次へ」をクリックし、デフォルト設定に進みます(図 A)。

図A

おそらく変更したい設定は、デフォルトで割り当てられているRAMです(デフォルトは512MBです)。この項目をダブルクリックして、ニーズに十分と思われる値まで増やしてください。完了したら、「インポート」をクリックすると、処理が完了します。

VMの起動

左側のナビゲーションから「TURNKEY OPENVPN」を選択し、「開始」をクリックします。起動プロセス中に、ルートユーザーのパスワードの入力を求められます(図B)。パスワード(難しいものにしてください)を入力し、キーボードのEnterキーを押します。

図B

次に、サーバーのプロファイルを選択する必要があります(図C)。以下から選択できます。

  • サーバー:このプロファイルは、クライアントからの VPN 接続を受け入れ、オプションで OpenVPN の背後にプライベート サブネットを構成してクライアント アクセスを有効にします。
  • ゲートウェイ:このプロファイルは、クライアントからの VPN 接続を受け入れ、接続しているクライアントがすべてのトラフィックを VPN 経由でルーティングするように自動的に構成します。
  • クライアント:このプロファイルは、OpenVPN サーバーへの VPN 接続を開始します。

図C

選択はネットワークとクライアントのニーズに応じて異なりますが、おそらくサーバー オプションで十分でしょう。

次に、次の手順に従ってください。

  1. OpenVPN サーバー キーの電子メール アドレスを入力します。
  2. クライアントが VPN にアクセスできるようにする IP アドレスまたは FQDN を構成します。
  3. VPNで使用するクラスレス・インタードメイン・ルーティング(CIDR)サブネット・アドレス・プールを入力します。(192.168.1.0/24の形式になります。ネットワークのニーズに合わせて入力してください。)
  4. クライアントがアクセスするサーバーの背後に存在する CIDR サブネットを指定します (このアドレスは、以前の CIDR アドレスと同じ形式になります)。

2つ目のCIDRアドレスを設定後、Enterキーを押したらマシンから離れてください。プロセスの最終段階が完了するまでにはしばらく時間がかかります。「TurnKey Backup and Migration」ページが表示されたら、Tabキーを押して「Skip」を選択し、Enterキーを押します。最後に、ローカルシステムのすべての通知を受信するメールアドレスを入力します。アドレスを入力してEnterキーを押します(この手順はスキップできます)。

OpenVPNサーバーにログインする前に、利用可能なシステムアップデートをインストールするかスキップするかを選択するメッセージが表示されます。これらのアップデートをインストールすることを強くお勧めします。このプロセスにはかなり時間がかかる場合がありますので、一旦離れてアップデートが完了するまでお待ちください。アップデートが完了したら、マシンを再起動してください。マシンが再起動すると、VPNに接続するために必要なすべての情報が表示されます(図D)。これでOpenVPNサーバーが起動し、設定の準備が整いました。

図D

最終ステップ

仮想アプライアンスをさらに設定するために、Webminアドレス(ユーザー名:root、パスワード:インストール時に設定した)にログインすることを強くお勧めします。OpenVPNサーバーを設定するためのGUIフロントエンドはここにはありません。これについては、/etc/openvpn/server.confファイルを確認してください。そのためには、サーバーにセキュアシェルで接続する必要があります(接続に関する情報は、起動が完了すると表示されます)。ログインしたら、設定ファイルを編集し、openvpn-addclient USER EMAIL_ADDRESSコマンド(USERはユーザー名、EMAIL_ADDRESSはクライアントのメールアドレス)でユーザーを追加できます。

OpenVPN の使用方法の詳細については、OpenVPN の公式ドキュメントをご覧ください。

Tagged:

Related News