メインコンテンツにスキップ

広く信頼されている無料のオープンソースの仮想プライベートネットワークアプリケーションです。

OpenVPNは、ルーター型やブリッジ型の構成やリモートアクセス設備において、安全なポイント・ツー・ポイントやサイト・ツー・サイトの接続を実現する仮想プライベートネットワークです。OpenVPNのカスタムセキュリティプロトコルは、OpenSSLによってトラフィックを暗号化します。OpenVPNを使って、公衆無線LANの使用中にネットワーク攻撃から身を守り、公共のインターネットに公開したくないサービスにコンピュータを接続することができます。 

OpenVPNを無料で利用することで、アプリやインターフェースが不便な有料のVPNサービスから脱却することができます。Linode の OpenVPN One-Click App を使って、フルコントロールで OpenVPN を起動してください。

マーケットプレイスアプリのデプロイメント

Linode Marketplaceでは、Cloud Managerを使用してCompute Instanceに簡単にソフトウェアをデプロイすることができます。完全な手順については、Get Started with Marketplace Appsを参照してください。

  1. Cloud Managerにログインし、左のナビゲーションメニューから「Marketplace」リンクを選択します。これにより、LinodeCreateページが表示され、Marketplaceタブがあらかじめ選択されています。
  2. Select App」セクションで、デプロイしたいアプリを選択します。
  3. コンピュートインスタンスの作成」ガイドの手順とアドバイスに従って、フォームに記入します。選択したMarketplace Appによっては、追加の設定オプションが利用できる場合があります。この Marketplace App で利用できる互換性のあるディストリビューション、推奨プラン、および追加の構成オプションについては、以下の「構成オプション」セクションを参照してください。
  4. Linodeの作成]ボタンをクリックします。Compute Instanceがプロビジョニングされ、完全に電源が入ったら、ソフトウェアのインストールが完了するのを待ちます。この前にインスタンスの電源を切ったり再起動したりすると、ソフトウェアのインストールに失敗する可能性があります。

アプリが完全にインストールされたことを確認するには、Get Started with Marketplace Apps > Verify Installation(マーケットプレイスアプリを使い始める) を参照してください。インストールが完了したら、「Getting Started After Deployment」セクションの指示に従って、アプリケーションにアクセスし、使用を開始します。

注意 :OpenVPNは、Compute Instanceのプロビジョニングが終了してから、2-5分以内に完全にインストールされる必要があります。

設定オプション

  • 対応ディストリビューション: Debian 11,Ubuntu 20.04 LTS
  • 推奨する最小限のプランです。すべてのプランタイプおよびサイズを使用できますが、VPNに必要なトラフィック量を考慮し、予想されるトラフィックを処理するのに十分なOutbound Network Transferを備えたプランを選択します。

VPNオプション」を開きます。

注: OpenVPNアプリケーションの管理者パスワードは、Compute Instanceの作成時に手動で入力する必要がなくなりました。代わりに、このパスワードは自動的に生成されるようになりました。デプロイ後に管理者パスワードを確認する方法については、「管理者パスワードの取得」を参照してください。

限定ユーザー(オプション)

オプションで以下のフィールドに入力すると、新しいCompute Instanceの限定ユーザーを自動的に作成することができます。これは、追加のセキュリティ対策として、ほとんどのデプロイメントで推奨されています。このアカウントは スッド グループでコマンドを実行する際に、昇格されたパーミッションを提供します。 sudo の接頭辞があります。

  • sudoの限定ユーザー。制限付きユーザーとして希望するユーザー名を入力します。
  • 限定ユーザーのパスワード。新しいユーザーのための強力なパスワードを入力します。
  • 限定ユーザのSSH公開鍵。公開鍵認証で(パスワードを入力せずに)限定ユーザーとしてログインする場合は、ここに公開鍵を入力します。鍵ペアの生成方法については、「SSH鍵ペアの作成」および「サーバーでの公開鍵認証の設定」を参照してください。
  • Disable root access over SSH:rootユーザーがSSHでログインできないようにするには、「Yes」を選択します(推奨)。ただし、一度ログインした後はrootユーザーに切り替えることができ、Lish.NETからrootとしてログインすることもできます。

カスタムドメイン(オプション)

カスタムドメインを自動的に設定したい場合は、まず、Linodeのネームサーバーを使用するようにドメインを設定する必要があります。これは、通常、レジストラを通して直接達成されます。あなたのドメインでLinodeのネームサーバーを使用するを参照してください。これが完了したら、マーケットプレイスアプリの次のフィールドに入力することができます。

  • LinodeAPI Token:カスタムドメインのDNSレコードを管理するためにLinodeのDNS Managerを使用したい場合、ドメインへの読み取り/書き込みアクセス権を持つアカウントでLinodeAPI Personal Access Tokenを作成します。これがサブドメインとドメインフィールド(以下に概説)と共に提供される場合、インストールはLinodeAPI を介してDNSレコードを作成しようとします。 API アクセストークンを取得する を参照してください。このフィールドを提供しない場合は、DNSプロバイダを介してDNSレコードを手動で設定し、新しいインスタンスのIPアドレスを指定する必要があります。
  • サブドメインです。 など、使用したいサブドメインを指定します。 www にとって www.example.com.
  • ドメイン。 example.comのように、使用したいドメイン名です。
  • SOAレコードの電子メールアドレス。このサーバーのSOA(Start of Authority)電子メールアドレス。インストーラーにDNSレコードを作成させたい場合は、このフィールドは必須です。

展開後のスタートアップ

注意 OpenVPN アクセスサーバーは、HTTPS接続でのみアクセス可能です(HTTP ではありません)。管理画面とクライアントダッシュボードの両方にアクセスする際、ブラウザが、接続が非公開であること、安全でないこと、または潜在的なセキュリティリスクがあることを警告する場合があります。続行するには、このリスクを受け入れる必要があります。

OpenVPN の管理画面。

  • のURLです。 https://192.0.2.1:943/admin/である。 192.0.2.1 は、新しいCompute InstanceのIPv4アドレスを表します。IPアドレスの見つけ方については、以下を参照してください。 IPアドレスの管理 .
  • ユーザー名 openvpn
  • パスワード:以下の「管理者パスワードの取得」を参照してください。

OpenVPN の管理画面への初回ログイン(および初期パスワードの変更)の詳細については、OpenVPN のドキュメントにあるAccess Server Admin Web UI First Loginの記事をご覧ください。

OpenVPNクライアントインタフェース。

  • のURLです。 https://192.0.2.1:943/の代わりに、LinodeのIPv4アドレスを指定します。 192.0.2.1 の例のアドレスです。クライアントインターフェースには、お使いのコンピューター用のOpenVPNクライアントソフトウェアをダウンロードするためのリンクが含まれています。

管理者パスワードの取得

メイン管理者アカウントのパスワードは、最初のインストールプロセスで自動的に生成されました。このパスワードを見つけるには、LISHコンソールからCompute Instanceにログインしてください。あなたの認証情報は、インストールスクリプトの最後の方に表示されるはずです。

Access Server Web UIs are available here:
Admin  UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++

また、以下のコマンドを実行することで、パスワードを取得することができます。

cat /usr/local/openvpn_as/tmp/initial_ovpn_pass

VPNへの接続を開始する

コンピュータからOpenVPNサーバへの接続を行うには、OpenVPNクライアントソフトウェアをインストールする必要があります。このソフトウェアのインストールおよび使用方法の詳細については、OpenVPNガイドの「クライアントソフトウェアのインストール」セクションの指示に従ってください。

OpenVPN Marketplace AppはLinodeによって構築されました。アプリの展開に関するサポートについては、サイドバーに記載されている情報を介してLinodeサポートに連絡してください。ツールやソフトウェア自体に関するサポートについては、OpenVPN Community Support Forumをご覧ください。