VPSでOpenVPNを構築

VPNを構築することにより、インターネット上であってもデータを安全にやり取りしたり、社外から社内のサーバーにアクセスできるようになります。GMOクラウド VPS上で、OpenVPNを設定する方法を具体的にご紹介します。

OpenVPNとは

OpenVPNは、インターネット上に仮想的なプライベートネットワーク(VPN:Virtual Private Network)を構築するためのソフトウェアです。オープンソースで開発されているアプリケーションのため、無料で利用できます。専用回線や高価なルーター機器を購入する必要がないため、低コストで手軽にセキュアなネットワーク構築が可能です。 今回の活用術では、GMOクラウド VPSでOpenVPNを導入する手順を掲載いたします。

これまでのVPN

  • 高価なハードウェアが必要
  • 有料のソフトウェア

OpenVPNなら

  • 特別なハードウェアは必要なし
  • 無料のソフトウェア
  • 1サーバーに対して複数クライアントの接続も可能

このような方におすすめ

  • VPS上で、データを安全にやり取りしたい
  • 低コストで手軽にセキュアなネットワークを構築したい
  • 打ち合わせ先から、会社のファイルサーバーに置いてある資料を閲覧したい
  • BCP対策を見据え、自宅に居ながらも会社のネットワーク環境を利用可能にしたい
  • 複数の支店や営業所でファイルサーバーや社内システムを共通化したい
  • 社内の機密情報やプライバシー情報をインターネット上で安全に扱いたい
  • 中小企業をはじめ個人ユーザーでの導入にも最適

OpenVPNのインストールと設定方法

ご注意

  • IPアドレスは、OpenVPNのデフォルト設定をご利用ください。VPSコンソール上で設定したローカルおよびグローバルIPアドレスはご利用にならないよう、ご注意ください。
  • ブリッジモードはご利用できません。ルーティングモードで構築してください。
  • Windowsでサーバ動作をさせる場合、各種証明書の作成ができないため、サーバとクライアントそれぞれ1台づつの接続(静的鍵接続)しか行えません。複数のクライアントで利用したい場合には、caファイルを使った証明書をLinuxサーバ等で作成する必要があります。

設定環境について

サーバー OS…Linux、Windows
LAMP設定を行ったサーバー上に、OpenVPNをインストールします。
クライアント OS…Windows
複数のPCから接続ができます。
※ サーバーにWindowsを選択した場合は、基本的に1サーバーに対し1クライアントの接続となります。
(但し、Linuxサーバー等でcaファイルを使った証明書を作成し、利用することで、複数クライアントの接続も可能です。)

OpenVPNをLinuxサーバーで設定する

LinuxサーバーでOpneVPNを導入するには下記の手順で行います。

OpneVPN導入の手順

1-1 Linuxサーバについて

今回OpenVPNをインストールするLinuxサーバは以下の仕様で設定しました。
GMOクラウド VPSのOSテンプレートをそのまま利用し構築を行いました。

CentOS 6.0 LAMP x64

1-2 パッケージの取得

パッケージの取得には2通りの方法があります。

  • rpmパッケージを直接ftpサイト等からダウンロードする方法。
    …安定したバージョンを長く使いたいという実運用の方におすすめです。
  • rpmfoge等のパッケージサイトが提供するリポジトリをパッケージシステムに登録し、yumコマンド等で直接インストールするようにする方法。
    …とにかく新しいバージョンを試したいという検証用におすすめです。

ダウンロード:

wget ftp://ftp.kddlabs.co.jp/pub/Linux/packages/fedora/epel/6/x86_64/openvpn-2.2.1-1.el6.x86_64.rpm
wget ftp://ftp.kddlabs.co.jp/pub/Linux/packages/fedora/epel/6/x86_64/pkcs11-helper-1.07-5.el6.x86_64.rpm

lzoライブラリは、yumで取得できるためyumでインストールします。

yum install lzo.x86_64

(今回はRedHat系のfedoraリポジトリを使っています。)

1-3 インストール

rpmコマンドにてインストールを行います。

rpm -ivh openvpn-2.2.1-1.el6.x86_64.rpm pkcs11-helper-1.07-5.el6.x86_64.rpm

続きは、GMOクラウド VPSのサポートサイトでご覧ください。

1:OpenVPNをLinuxサーバーで設定する

今すぐGMOクラウドVPSを試してみる