専用サーバー:OpenVPNのインストール
はじめに
OpenVPNは、インターネット上で安全な接続を実現する強力で多機能なVPNソフトウェアです。オープンソースのソリューションで、デバイスとVPNサーバー間に暗号化された接続を確立するための堅牢でカスタマイズ可能なVPN技術を提供します。OpenVPNを使うことで、ユーザーはインターネット接続を保護し、オンラインプライバシーを守り、世界中どこにいても地域制限されたコンテンツにアクセスできます。このガイドでは、LinuxサーバーにOpenVPNをインストールして設定する手順を紹介します。
準備
まず、ネットワークドライバーのTUNを有効化する必要があります。これはroot権限のある専用サーバーでは不要です。
有効化するには、/usr/sbinフォルダにtunscript.shという新しいファイルを作成します。
nano /usr/sbin/tunscript.sh
以下の内容をファイルに貼り付けてください:
#!/bin/bash
mkdir /dev/net
mknod /dev/net/tun c 10 200
chmod 0666 /dev/net/tun
CTRL+Oで保存し、Yを押してからEnter。終了はCTRL+Xです。
次に以下のコマンドを実行します:
chmod +x /usr/sbin/tunscript.sh
続いて、crontab -eを実行し、nanoエディタを選択します[1]。ファイルの最後に以下の行を追加してください:
@reboot /usr/sbin/tunscript.sh || exit 1
保存はCTRL+O、Y、Enter、終了はCTRL+Xです。これで再起動後も設定が反映されます。
インストール
OpenVPNをインストールするには、コンソールで以下のコマンドを実行します:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
するとUDPかTCPかを選ぶダイアログが表示されます。UDPを推奨しているので、1を入力してEnterを押してください。次にOpenVPNのポート番号を聞かれますが、デフォルトのままで問題ありません。
次にDNSサーバーの設定です。Google Public DNSかCloudflare DNSのどちらかを使うのがおすすめです:
8.8.8.8 / 8.8.4.4 - Google Public DNS
1.1.1.1 / 1.0.0.1 - Cloudflare DNS
続いてクライアント名を設定します。好きな名前を付けてOKです。例えば接続するデバイス名など。
設定
クライアントの追加
複数の接続を作りたい場合は、複数のアカウントを作成すると便利です。新しいアカウントを作るには、以下のコマンドを実行してください:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
1を選択して確定し、クライアント名を入力します。
クライアントの削除
クライアントを削除したい場合は、以下のコマンドを実行します:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
リストから削除したいクライアントの番号を選択し、Enterを押します。削除確認が出るので、問題なければYを押してEnter。これでクライアントが削除されます。
アンインストール
OpenVPNが不要になったら、以下のコマンドでアンインストールできます:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
3を押して確定し、もう一度確認すればOpenVPNがアンインストールされます。
VPNへの接続
VPNに接続するには、**OpenVPNクライアント**の使用をおすすめします。接続したいデバイスにダウンロードしてください。
サーバーにSFTPで接続し、作成された.ovpnファイルをダウンロードしたら、サーバー上のファイルは削除しましょう。クライアントをインストールしたら起動し、タスクバーのOpenVPNアイコンを右クリック。『ファイルのインポート』を選び、先ほどダウンロードしたファイルを開きます。接続するには再度アイコンをクリックして「接続」を選択してください。
複数のファイルをインポートしている場合は、使いたいクライアントを選んでから「接続」をクリックしてください。