広く信頼されている無料のオープンソースの仮想プライベートネットワークアプリケーションです。
OpenVPNは、ルーター型やブリッジ型の構成やリモートアクセス設備において、安全なポイント・ツー・ポイントやサイト・ツー・サイトの接続を実現する仮想プライベートネットワークです。OpenVPNのカスタムセキュリティプロトコルは、OpenSSLによってトラフィックを暗号化します。OpenVPNを使って、公衆無線LANの使用中にネットワーク攻撃から身を守り、公共のインターネットに公開したくないサービスにコンピュータを接続することができます。
OpenVPNを無料で利用することで、アプリやインターフェースが不便な有料のVPNサービスから脱却することができます。Linode の OpenVPN One-Click App を使って、フルコントロールで OpenVPN を起動してください。
Marketplace アプリのデプロイ
LinodeMarketplace では、クラウドマネージャーを使用してコンピュートインスタンス上にソフトウェアを簡単にデプロイすることができます。完全な手順については、 Marketplace Appsを始めるを参照してください。
- クラウドマネージャーにログインし、左のナビゲーションメニューから Marketplaceリンクを選択します。Linode作成ページが表示されます。 Marketplaceタブが表示されます。
- Select App」セクションで、デプロイしたいアプリを選択します。
- Creating a Compute Instance(コンピュートインスタンスの作成)ガイドの手順とアドバイスに従って、フォームを完成させます。選択したMarketplace Appによっては、利用可能な追加構成オプションがあります。互換性のあるディストリビューション、推奨プラン、およびこのMarketplace Appで利用可能な追加の構成オプションについては、以下の「構成オプション」のセクションを参照してください。
- Linodeの作成]ボタンをクリックします。Compute Instanceがプロビジョニングされ、完全に電源が入ったら、ソフトウェアのインストールが完了するのを待ちます。この前にインスタンスの電源を切ったり再起動したりすると、ソフトウェアのインストールに失敗する可能性があります。
アプリが完全にインストールされていることを確認するには、「Get Started withMarketplace Apps > Verify Installation( アプリを使い始める)」を参照してください。インストールが完了したら、「Getting Started After Deployment(デプロイメント後の開始)」セクションの指示に従ってアプリケーションにアクセスし、使用を開始します。
注意 :OpenVPNは、Compute Instanceのプロビジョニングが終了してから、2-5分以内に完全にインストールされる必要があります。
設定オプション
- 対応ディストリビューション: Debian 11,Ubuntu 20.04 LTS
- 推奨する最小限のプランです。すべてのプランタイプおよびサイズを使用できますが、VPNに必要なトラフィック量を考慮し、予想されるトラフィックを処理するのに十分なOutbound Network Transferを備えたプランを選択します。
VPNオプション」を開きます。
注: OpenVPNアプリケーションの管理者パスワードは、Compute Instanceの作成時に手動で入力する必要がなくなりました。代わりに、このパスワードは自動的に生成されるようになりました。デプロイ後に管理者パスワードを確認する方法については、「管理者パスワードの取得」を参照してください。
限定ユーザー(オプション)
オプションで以下のフィールドに入力すると、新しいCompute Instanceの限定ユーザーを自動的に作成することができます。これは、追加のセキュリティ対策として、ほとんどのデプロイメントで推奨されています。このアカウントは スッド グループでコマンドを実行する際に、昇格されたパーミッションを提供します。 sudo
の接頭辞があります。
- sudoの限定ユーザー。制限付きユーザーとして希望するユーザー名を入力します。
- 限定ユーザーのパスワード。新しいユーザーのための強力なパスワードを入力します。
- 限定ユーザのSSH公開鍵。公開鍵認証で(パスワードを入力せずに)限定ユーザーとしてログインする場合は、ここに公開鍵を入力します。鍵ペアの生成方法については、「SSH鍵ペアの作成」および「サーバーでの公開鍵認証の設定」を参照してください。
- Disable root access over SSH:rootユーザーがSSHでログインできないようにするには、「Yes」を選択します(推奨)。ただし、一度ログインした後はrootユーザーに切り替えることができ、Lish.NETからrootとしてログインすることもできます。
カスタムドメイン(オプション)
カスタムドメインを自動的に設定したい場合は、まずLinodeのネームサーバーを使用するようにドメインを設定する必要があります。これは通常、レジストラを通して直接行います。ドメインでLinodeのネームサーバーを使用するを参照してください。それが完了したら、Marketplace アプリのために以下のフィールドに入力することができます:
- LinodeAPI トークン:カスタムドメインのDNSレコードを管理するためにLinodeの DNS ManagerカスタムドメインのDNSレコードを管理するためにLinodeの API パーソナルアクセストークンを作成してください。サブドメインとドメインフィールド(以下に説明)と一緒に提供された場合、インストールはLinodeを経由してDNSレコードを作成しようとします。 API. API アクセストークンの取得を参照してください。このフィールドを提供しない場合、DNSプロバイダを通してDNSレコードを手動で設定し、新しいインスタンスのIPアドレスを指定する必要があります。
- サブドメインです。 など、使用したいサブドメインを指定します。 www にとって
www.example.com
. - ドメイン。 example.comのように、使用したいドメイン名です。
- SOAレコードの電子メールアドレス。このサーバーのSOA(Start of Authority)電子メールアドレス。インストーラーにDNSレコードを作成させたい場合は、このフィールドは必須です。
展開後のスタートアップ
注意 OpenVPN アクセスサーバーは、HTTPS接続でのみアクセス可能です(HTTP ではありません)。管理画面とクライアントダッシュボードの両方にアクセスする際、ブラウザが、接続が非公開であること、安全でないこと、または潜在的なセキュリティリスクがあることを警告する場合があります。続行するには、このリスクを受け入れる必要があります。
OpenVPN の管理画面。
- のURLです。
https://192.0.2.1:943/admin/
である。192.0.2.1
は、新しいCompute InstanceのIPv4アドレスを表します。IPアドレスの見つけ方については、以下を参照してください。 IPアドレスの管理 . - ユーザー名
openvpn
- パスワード:以下の「管理者パスワードの取得」を参照してください。
OpenVPN の管理画面への初回ログイン(および初期パスワードの変更)の詳細については、OpenVPN のドキュメントにあるAccess Server Admin Web UI First Loginの記事をご覧ください。
OpenVPNクライアントインタフェース。
- のURLです。
https://192.0.2.1:943/
の代わりに、LinodeのIPv4アドレスを指定します。192.0.2.1
の例のアドレスです。クライアントインターフェースには、お使いのコンピューター用のOpenVPNクライアントソフトウェアをダウンロードするためのリンクが含まれています。
管理者パスワードの取得
メイン管理者アカウントのパスワードは、最初のインストールプロセスで自動的に生成されました。このパスワードを見つけるには、LISHコンソールからCompute Instanceにログインしてください。あなたの認証情報は、インストールスクリプトの最後の方に表示されるはずです。
Access Server Web UIs are available here:
Admin UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++
また、以下のコマンドを実行することで、パスワードを取得することができます。
cat /usr/local/openvpn_as/tmp/initial_ovpn_pass
VPNへの接続を開始する
コンピュータからOpenVPNサーバへの接続を行うには、OpenVPNクライアントソフトウェアをインストールする必要があります。このソフトウェアのインストールおよび使用方法の詳細については、OpenVPNガイドの「クライアントソフトウェアのインストール」セクションの指示に従ってください。
OpenVPNMarketplace アプリはLinodeによって構築されました。アプリのデプロイに関するサポートは、サイドバーに記載されている情報からLinodeサポートにお問い合わせください。ツールやソフトウェア自体のサポートについては、OpenVPN コミュニティ・サポート・フォーラムをご覧ください。