はじめに
OpenVPNは、オープンソースで提供されているVPNソリューションで、安全なトンネルを通じてリモートネットワークに接続できる仕組みを提供します。
個人の備忘録程度の走り書きとなっておりますが、温かい目で見守っていただければ幸いです。
テレワークや拠点間接続など、様々な場面で活用されているため、ここに基本設定や使用時のポイントを備忘録としてまとめておきます。
書こうと思ったきっかけ
自宅ネットワークから社内システムへ安全にアクセスする必要があり、OpenVPNを使って接続環境を構築しました。設定ファイルの記述やポートの開放、証明書管理など、繰り返し確認することが多いため、記録として残しています。
OpenVPNの基本機能
- 安全なVPNトンネルの構築(SSL/TLS方式)
- クライアント-サーバーモードによる柔軟な構成
- 認証機構のカスタマイズ(証明書、ユーザー認証)
- ポートフォワーディング、ルーティング対応
- クロスプラットフォーム対応(Windows, Linux, macOS など)
参考文献
よく使うコマンド
# サーバー起動・停止(systemd)
sudo systemctl start openvpn-server@server
sudo systemctl stop openvpn-server@server
sudo systemctl restart openvpn-server@server
# クライアント接続
sudo openvpn --config client.ovpn
# ログ確認
sudo journalctl -u openvpn-server@server
参考文献
基本的な構成ファイル
-
/etc/openvpn/server/server.conf:サーバー設定ファイル -
/etc/openvpn/client/client.ovpn:クライアント設定ファイル
server.confの例(抜粋)
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
参考文献
クライアント設定ファイル(client.ovpn)例
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
verb 3
参考文献
まとめ
OpenVPNはセキュアで柔軟なVPN構築を実現する優れたツールです。証明書の発行や鍵管理、ネットワーク設定に注意しながら運用することで、安全な通信環境を実現できます。
今後は、ユーザーごとのアクセス制限やWeb管理UIの導入、異常時の監視強化なども取り入れて、より実用的なVPN環境を整備していきたいと思います!