web-dev-qa-db-ja.com

Amazon EC2 / a VPSでOpenVPNをセットアップする方法を学ぶ最良の方法は?

Amazon EC2サーバー/ VPSでOpenVPNを使用してVPNをセットアップする方法を学ぶ最良の方法は何ですか?これには、Linuxシステム管理でどのレベルの習熟度が必要ですか?

7
JFW

OpenVPNのセットアップ方法を学ぶ最良の方法は何ですか?

はじめにOpenVPN Webサイトの How To を読んでください。OpenVPNを構成する際に、試行錯誤して学習します。まず、ホームネットワークでファイアウォールルール/ルーティング設定をテストすることをお勧めします。何か問題が発生してSSH接続が失われた場合に備えて、いつでも物理マシンにアクセスして修正できます。

manual page は、構成ディレクティブを知っておくのに非常に役立ち、カスタムスクリプトがどの順序で評価されるかを説明します。

(次のセットアップは、Debianマシン/ Ubuntuクライアントでの安全なインターネット接続を目的としています。UbuntuはDebianに基づいているため、Ubuntuサーバーでも機能します)

OpenVPNを機能させるために最近1週間混乱しました。ネットワーク設定、アドレス、ルート情報、設定ファイルは 1つのNICでインターネットにアクセスするためにOpenVPNを設定するにはどうすればよいですか 。ネットワークインターフェイス(eth0)が1つしかなく、ブリッジを使用したくありませんでした。

VPSを介したIPv6接続も必要であったため、tunデバイス(レイヤー3)ではなくタップデバイス(レイヤー2)を使用しました。 (スクリプトを使用した)IPv6セットアップは タップデバイスを使用してIPv4およびIPv6でOpenVPNをセットアップするにはどうすればよいですか で見つけることができます。

Ubuntuには、サーバー+クライアント用のOpenVPNのセットアップに関する wikiページ があります。上記のカスタムセットアップでブリッジを使用せずに、キーを生成するために手順1-3のみが必要でした。

これには、Linux System Administrationでどのレベルの習熟度が必要ですか?

ネットワークの基本的な知識(レイヤーとは何か、ルーティング)により、OpenVPNの仕組みをよりよく理解できます。 OpenVPNをセットアップしたら、完了です。他のアプリケーションと同様に、インストールを最新(Sudo apt-get update && Sudo apt-get upgrade)に保ち、OpenVPNを使用するためのキーが失われないようにしてください。

5
Lekensteyn

学ぶための最良の方法は、OpenVPNの公式ドキュメントを読むことです。本当に、より良いリソースはありません、そして公式のドキュメントは全く悪くありません。

http://openvpn.net/index.php/open-source/documentation.html

ここで設定ファイルの例をご覧ください。

http://openvpn.net/index.php/open-source/documentation/howto.html#examples

(非常に良い)コメントを削除すると、約10行の説明のある説明が残ります。独自のサーバー上で単独で実行する場合、簡単な方法はありません。

質問の2番目の部分については。コマンドラインに問題がなければ、1つまたは2つの他のサービス(たとえばWebサーバーなど)をインストールしている場合、これは問題ありません。その上、aptはほとんどの仕事をあなたのために行います。

ボーナス:

Linode vpsでそれを行う方法に関する詳細なガイドを次に示します。これは、実際には他のubuntuサーバーのインストールとまったく違いはありません。 http://library.linode.com/networking/openvpn/ubuntu-10.10-maverick

5
loxs