Ubuntu:OpenVPNサーバーのセットアップ-仕組み
UbuntuでOpenVPNサーバーを簡単にセットアップすることもできます。 この実用的なヒントでは、その方法を紹介します。
UbuntuでOpenVPNサーバーをセットアップします-それで動作します
- 最初に「sudo apt-get update」でサーバーの更新を実行してから、「sudo apt-get install openvpn easy-rsa」で必要なサーバーファイルをダウンロードします。
- 「make-cadir〜/ openvpn-ca」で新しいディレクトリを作成し、「cd〜/ openvpn-ca」で作成したディレクトリに変更します。
- 「nano vars」と入力して変数を編集し、変数が空のままにならないように下位変数(国、県、市、組織、電子メール、およびOu)を入力します。 [Ctrl] + [O]で保存します。
- 変数を使用するには、ディレクトリに移動して「cd〜/ openvpn-ca source vars」で実行します。
- 次に、「./ build-ca」で必要な証明書を作成する前に、「/ clean-all」でクリーンアップする必要があります。 [Enter]で確定します。
- サーバーのキーの作成を続けます。 「./build-key-server server」を使用します。 ここでも[Enter]または[Y]で確認する必要があります。
- 次に、「./ build-dh」を使用して追加の変数とファイルが作成されます。 このプロセスが完了するまで待ちます。
- 次に、「openvpn --genkey --secret keys / ta.key」を使用して、OpenVPNインストールにキーを適用します。
UbuntuでのOpenVPNサーバーのセットアップ-設定
- サーバーの構成が完了したら、クライアントをセットアップする必要があります。 これを行うには、「cd〜/ openvpn-ca source vars ./build-key client1」というコマンドを入力します。 注:パスワードで保護されたユーザーを作成する場合は、「build-key」ではなく「build-key-pass」を使用します。
- すべてのファイルを適切なディレクトリ「cd〜/ openvpn-ca / keys sudo cp ca.crt ca.key server.crt server.key ta.key dh2048.pem / etc / openvpn」に移動します。
- 「gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf」を使用して、サーバーファイルのアーカイブが抽出されます。
- 次に、「sudo nano /etc/openvpn/server.conf」を使用して構成ファイルを調整する必要があります。 ファイルには、「tls-auth ta.key 0#このファイルは秘密キー方向0暗号AES-128-CBC auth SHA256ユーザーnobody group nogroupです」が含まれている必要があります。 [Ctrl] + [O]でここにもう一度保存します。
- サーバーも通信できるようにするには、「sudo nano /etc/sysctl.conf」を使用してシステム構成を開く必要があります。 ファイルに「net.ipv4.ip_forward = 1」が含まれていることを確認してください。 変更を保存します。 「sudo sysctl -p」を使用すると、変更が適用されます。
- 次に、ポートを解放する必要があります。 「sudo ufw allow 1194 / udp sudo ufw allow OpenSSH」と入力し、sudo ufw disable sudo ufw enableで変更を適用します。
- サーバーは、コマンド「sudo systemctl start 」で起動 。
次の実用的なヒントでは、AndroidでOpenVPNをセットアップする方法を学びます。