VPNってどうやるの

2024年6月8日

VPN（Virtual Private Network）を使用してリモートアクセスをセキュアに行う場合、以下に一般的な手順を示します。これは一般的なガイドラインであり、使用しているVPNソフトウェアやプロトコルによって手順が異なる場合があります。

OpenVPNを使用する場合の手順:

サーバー側の設定:

サーバーにOpenVPNサーバーソフトウェアをインストールします。
```
bash
sudo apt update
sudo apt install openvpn
```

サーバー設定ファイル（通常は /etc/openvpn/server.conf）を作成または編集します。

conf
# server.conf

port 1194  # ポート番号は適宜変更
proto udp  # プロトコルは適宜変更
dev tun

ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem

server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"

cipher AES-256-CBC
auth SHA256

user nobody
group nogroup

persist-key
persist-tun

status /var/log/openvpn-status.log
verb 3

必要に応じて、クライアントに割り当てるIPアドレス範囲やセキュリティ設定を調整します。

OpenVPN Easy-RSAツールを使用して、証明書と鍵を生成します。

bash
sudo apt install easy-rsa
make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh

サービスを再起動します。

bash
sudo systemctl restart openvpn
sudo systemctl enable openvpn

クライアント側の設定:
- クライアントにOpenVPNクライアントをインストールします。
- クライアント設定ファイル（通常は .ovpn ファイル）を作成または編集します。このファイルにはサーバーのIPアドレスやポート、証明書のパスなどが含まれます。
```
conf
# client.ovpn

client
dev tun
proto udp
remote your_server_ip 1194  # サーバーのIPアドレスとポート番号
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC
auth SHA256
```
- クライアントに必要な証明書や鍵を提供します（ca.crt, client.crt, client.key）。
接続の確認:
- クライアント側でOpenVPNクライアントを起動し、サーバーに接続を試みます。
```
bash
openvpn --config client.ovpn
```
- 接続が成功したら、VPNを介してサーバーにアクセスできます。

これはOpenVPNを使用した一般的な手順です。使用しているVPNソフトウェアやプロトコルによって手順が異なる可能性があるため、ドキュメントを参照するか、提供されている手順に従ってください。また、セキュリティ上の理由から証明書や鍵の安全な管理が重要です。

未分類

Posted by ぼっち

VPNを構築するために特別ハードウエアを用意する必要とかは無い?サーバーとクライアントのソフトウエアの設定だけでいける？