Ubuntu クライアントから OpenVPN サーバに接続する方法
はじめに
以前に投稿した「OpenVPNのインストールとセットアップからインターネット接続までのガイドブック」(以下、サーバガイドブックとします)という記事では、OpenVPN サーバの構築方法と、Mac や iPhone から OpenVPN サーバに接続する方法を紹介しました。本記事では、Ubuntu から OpenVPN サーバに接続する方法について紹介します。
今回試した環境は Ubuntu 16.04 ですが、他のバージョンでもほぼ同じだと思われます。操作が若干異なる場合は、各自でお調べください。なお、本記事では、OpenVPN サーバがすでに構築されており、VPN をトンネルしてインターネットに接続できる環境が整っている状態を前提に説明します。まだサーバ側の環境が整っていない場合は、サーバガイドブックを参考にしてください。
鍵の生成
Ubuntu クライアント用の鍵を生成します。鍵生成の手順に関してはサーバガイドブックでも説明していますので、詳しくはそちらをご覧ください。
$ cd easy-rsa/easyrsa3
$ ./easyrsa build-client-full ubuntu
ubuntu
という部分は任意のクライアント名を入力します。本記事では ubuntu
という名前で説明します。違う名前にする場合は適宜読み替えてください。
コマンド実行後、パスフレーズを訊かれるのでパスフレーズを入力します。1 回目は任意のパスフレーズ(パスワード)を設定します。2 回目は 1 回目と同じものを入力します。3 回目は CA 証明書(ca.crt
)に設定したパスフレーズを入力します。
鍵のコピー・移動
生成した鍵ファイルを Ubuntu クライアントに移動させます。詳細はサーバガイドブックをご覧ください。
$ sudo cp /etc/openvpn/ca.crt ~
$ cp pki/issued/ubuntu.crt ~
$ cp pki/private/ubuntu.key ~
$ sudo chown $USER:$USER ~/ca.crt
$ sudo chown $USER:$USER ~/ubuntu.crt
$ sudo chown $USER:$USER ~/ubuntu.key
ホームディレクトリに移動した各種の鍵を安全な方法で Ubuntu クライアントに移動させてください。方法はいくつかありますが、scp
を使用するのが簡単です。
OpenVPN クライアントのインストール
Mac では Tunnelblick という GUI ベースのアプリケーションが必要でしたが、Ubuntu では GUI ベースのものは必要ありません。コマンドラインのみで簡単にインストールすることができます。
$ sudo apt -y install network-manager-openvpn-gnome
VPN の設定の追加
Ubuntu クライアントに、使用する OpenVPN の設定を追加します。
「システム設定」→「ネットワーク」と進み、ネットワーク設定画面を開きます。
ネットワーク設定画面の左下の「+」マークをクリックして、新しいインターフェースを追加します。
インターフェースを「VPN」に設定し「作成する」をクリックします。
VPN の種類を「OpenVPN」に設定し「作成」をクリックします。デフォルトの場合、VPN の種類が「PPTP」しか選択できませんが、先ほど説明した network-manager-openvpn-gnome
をインストールすることで「OpenVPN」を選択することができます。
接続する OpenVPN の設定を入力します。下記の表の説明通りに設定します。
項目 | 内容 | 例 |
---|---|---|
接続名 | 接続する OpenVPN を識別する任意の名称 | MyVPN |
ゲートウェイ | 接続する OpenVPN サーバのグローバル IP アドレス | 100.110.120.130 |
タイプ | 認証方式 | 証明書 (TLS) |
ユーザー証明書 | 鍵生成で生成されたユーザー証明書 (.crt) | ubuntu.crt |
CA 証明書 | 接続する OpenVPN サーバで使用される CA 証明書 (.crt) | ca.crt |
秘密鍵 | 鍵生成で生成された秘密鍵 (.key) | ubuntu.key |
秘密鍵のパスワード | 鍵を生成する際に入力したパスフレーズ (パスワード) | *** (パスフレーズ) |
「ユーザー証明書」「CA 証明書」「秘密鍵」の 3 つは、先ほどクライアントに移動させた 3 つのファイルを選択します。「秘密鍵のパスワード」は、鍵を生成した際に入力した、1 回目(2 回目)のパスフレーズを入力します。
入力したら「詳細」をクリックして、詳細設定画面を開きます。
サーバガイドブックと同じ手順で OpenVPN サーバを構築した場合は、上記スクリーンショットのように、「LZO データ圧縮を利用する」にチェックを入れます。その他、ポート番号、TCP/UDP、デバイスタイプ(TUN/TAP)などを変更した場合は、それぞれチェックを入れて、値を変更してください。デフォルトのまま変更していない項目に関してはチェックを入れる必要はありません。
詳細設定をしたら「OK」をクリックして詳細設定画面を閉じ、VPN の設定画面で「保存」をクリックして設定を保存します。
保存するとネットワーク設定画面のインターフェースに、設定した VPN の接続名(ここでは「MyVPN」とします)が追加されます。「MyVPN」をクリックして、右上のスイッチをオンにすると、VPN への接続が開始されます。設定や接続状況に問題がなければ、接続が完了します。
VPN に正しく接続され、インターネットにアクセスできることを確認するにはこちらにアクセスします。グローバル IP アドレスが、VPN 側のアドレスに切り替わっていれば、正しく接続できています。お疲れ様でした!
参考サイト
Author And Source
この問題について(Ubuntu クライアントから OpenVPN サーバに接続する方法), 我々は、より多くの情報をここで見つけました https://qiita.com/noraworld/items/05658055446c41482cce著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .