OpenVPNと共有シークレットを使用して2つのサーバーを接続する

• 前書き
• 前提条件
• パッケージをインストールする
• 構成
• サーバーを接続する
• トンネルを開始
• トンネルをテストする

前書き

OpenVPNはSSLベースの安全なVPNであり、ほとんどすべてのUNIXライクなシステムとWindowsで動作します。OpenVPNを使用して2つのマシンを接続し、それらの間のトラフィックを安全に交換できます。このガイドでは、OpenVPNと共有キーを使用して2つのサーバー間の接続をセットアップする方法について説明します。

前提条件

• UbuntuまたはDebian
• 10分

パッケージをインストールする

このコマンドは両方のサーバーで実行できます。

sudo apt-get install openvpn

構成

OpenVPNは、他のリモートサーバーのすべての詳細が記述された構成ファイルに基づいていますServer -> Client。OpenVPNのモードもありますが、共有キーを使用してP2P接続をセットアップする方が簡単であり、ニーズに適合します。

インストールプロセスが完了したら、末尾が.confunderの新しいファイルを作成できます/etc/openvpn/*。

proto       udp
mode        p2p
remote      <REMOTE_HOST>
rport       <REMOTE_PORT>
local       <LOCAL_HOST>
lport       <LOCAL_PORT>
dev-type    tun
tun-ipv6
resolv-retry infinite
dev         <INTERFACE_NAME>
comp-lzo
persist-key
persist-tun
cipher aes-256-cbc
ifconfig <LOCAL_TUNNEL_IP>  <REMOTE_TUNNEL_IP>
secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

構成ファイルを作成したら、他のサーバーに転送する必要がある共有キーを作成する準備がすべて整いました。

openvpn --genkey --secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

サーバーを接続する

これで、サーバーの接続をすぐに開始できます。同じ設定ファイルを作成し、最初のサーバーから他のサーバーにキーをコピーする必要があります。ただし、フィールドも異なるため<REMOTE>、構成ファイルは同一ではないことに注意してください。<LOCAL><TUNNEL_IP>

トンネルを開始

最初のサーバーから2番目のサーバーにキーをコピーし、構成ファイルの編集が完了したら、シェルに次のコマンドを入力してトンネルを開始できます。

service openvpn start <NAME_OF_CONFIG_FILE>

トンネルをテストする

ping REMOTE_TUNNEL_IPシェルに入力することで、反対側が稼働しているかどうかを確認できます。他のサーバーからの応答がない場合は、以下を確認してください。

• 両側にファイアウォール。
• キーは各サーバーで同一です。
• <REMOTE>そして<LOCAL>フィールドが正しく設定されています。