OpenVPN入門

現代社会において、インターネットは他の公共サービスと同様に重要である。新しい家を購入するとき、あるいは新しい土地で会社を開業するとき、誰もがまず気にするのは、信頼できるインターネット接続であり、次いで電気、暖房、ゴミ収集、そして（必ずしもそうではないが）電話サービスである。

Some may claim that the phrase “third-world” is incorrect and insulting. With programs like “One Laptop per Child” and initiatives by firms like Facebook and Google, many so-called third-world nations now have internet access with no running water or sewer systems.

しかし、良いこともあれば悪いこともある。ウェブサイトを立ち上げたり、フェイスブックのアカウントを作ったり、ツイッターのハンドルを開設したりすることは誰にでもできるが、ハッカーや犯罪者を含め、誰もが善意でそうしているわけではない。利用者が多ければ多いほど、誰かが個人的な利益のためにシステムを悪用しようとするリスクが高まる。

OpenVPNは、フル機能のSSL VPNソリューションを作成することを意図して2002年に開始されたオープンソースのプロジェクトです。OpenVPNはネットワークを介して送信されるデータを暗号化し、これは多くのユーザーが同じネットワーク上にいる場合に特に重要です。

インターセプトの歴史とその変遷

歴史的には、信頼できる人物によって蝋で封印された手紙として届けられれば、メッセージは改ざんされずに残されていた。しかし、時代が進むにつれて、通信文の傍受はより単純になり、差出人はそれを渡す前に読んだり、改ざんしたりできるようになった。

第二次世界大戦中の技術の進歩は、エニグマ・マシンやナバホの暗号解読機などの例を通じて、双方のデータをより安全に保護することを可能にした。戦後、アメリカ政府はこれらの技術やその他の技術を駆使して情報を保護した。

時代が進み、テクノロジーが進化するにつれて、データを安全に保つための新しい方法が必要となり、そこでOpenVPNの登場となった。OpenVPNは公開鍵暗号とSSL/TLSを組み合わせて鍵交換に使用します。OpenVPNはUDP(User Datagram Protocol)またはTCP(Transmission Control Protocol)上で動作します。OpenVPNは、IPv4またはIPv6トラフィックのトンネリング、単一のポート上での実行など、多くの機能を提供しています。

コミュニティ・エディション オペnVPNトンネリングプロトコル

OpenVPNには2つのバージョンがある： OpenVPN コミュニティ版これはフリーでオープンソースである。 OpenVPNトンネリングプロトコルは商用製品である。

OpenVPN コミュニティ版

OpenVPNは誰でも貢献できるオープンソースのプロジェクトで、GPLライセンスの下で運営されている。Linuxとコマンドラインインターフェイスに精通していれば、CEのセットアップは無料だ。

OpenVPN Community EditionはOpenVPNのウェブサイトからダウンロードできます。

OpenVPNトンネリングプロトコル

OpenVPNトンネリングプロトコルは、データの保護を保証するためにSSL暗号化を使用しています。これはAES-256暗号が利用されているためで、米国政府によって使用されている標準です。監査用のコードは誰でも入手できる。つまり、脆弱性を見つけて修正することができるのだ。さらに、このプロトコルはより高速な接続を提供し、ほとんどのファイアウォールを通過することができる。

OpenVPNトンネリングプロトコルのその他の利点は以下の通りです：

• サポートする： Windows、macOS、Linux、iOS、Android
• 接続:OpenVPN 2.4Pで最大5台のデバイスを高速化
• トンネリング： OpenVPNトンネリングプロトコルは、ファイアウォールやNATを通過することができます。
• API:開発者向けの使いやすいAPI

VPNとは？

管理者は、異なるネットワーク上の数台のPCを結合して、あたかも同じローカルネットワークを共有しているかのように見せかけることができる。マシンは同じ部屋にあったり、地球の反対側にあったり、無線アップリンク、衛星、ダイヤルアップ接続など、さまざまな接続タイプを利用したりする。

VPNの "P "はプライバシーを意味するため、仮想ネットワークはVPNと呼ばれる。VPN）トンネルはVPNを通過するネットワーク・トラフィックを指し、それ以外のトラフィックはトンネルの外と呼ばれる。

次のグラフは、ネットワーク・トラフィックがネットワークとインターネットのいくつかのセクションをどのように通過するかを示している。HTTPSとSSHはより安全な通信プロトコルであるため、この種のデータを分析することははるかに容易である。どのコンピューターからどのサーバーにどのようなタイプの接続が確立されているのかを判断するためには、たとえ見られるとしても、誰かがネットワーク・トラフィックを攻撃しなければならない。

VPNを使用すると、トンネル内のトラフィックは識別できなくなる。

VPNを経由できるトラフィックは？

仮想プライベートネットワーク（VPN）は、画像、動画、ネットサーフィン、メール、テキストなど、あらゆる種類のトラフィックを暗号化し、トンネル化することができます。VPNを使用する一般的なプログラムには次のようなものがあります：

ATMマシン:VPNを使用することで、ATMはより高いセキュリティで銀行システムに接続することができる。

公衆無線LAN:公衆Wi-Fiネットワークは、セキュリティ攻撃の温床となる可能性があります。VPNを使えば、トラフィックを暗号化し、誰にもデータを盗み見されることはありません。

ホームネットワーク:VPNを使えば、どこからでもホームネットワークに接続できる。これは、セキュリティカメラやホームオートメーションシステムなど、ホームネットワークに接続する必要があるデバイスがあるスマートホームをお持ちの場合に特に便利です。

各国の検閲を迂回する 北朝鮮や中国のような抑圧的な体制に住む人々にとって、政府の封鎖による検閲は差し迫った問題である。グレート・ファイアウォール（中国防火壁）」は、市民が外界にアクセスし、反乱を刺激するようなニュースや情報を得ることを阻止する。

ビジネスネットワーク:企業やその他の組織は、VPNを使って複数のオフィスやデータセンター全体を接続することができます。そうすることで、機密データを保護すると同時に、従業員間のコミュニケーションやコラボレーションを向上させることができます。

GeoIPサービス:Hulu、YouTube、Netflixを含むいくつかのウェブサイトは、GeoIPデータベースやその他の記録を使用して、場所に基づいてコンテンツを配信しています。希望する地域に近いVPNサーバーを経由してコンピュータ接続を「バウンス」することで、お住まいの地域では視聴できないコンテンツにアクセスすることができます。さらに、VPNは、禁止された映画や著作権で保護されたテレビ番組の視聴に関連する法的処罰からあなたを守ります。

プライベート・トンネルは、公共のインターネットから完全に遮断されます。VPN自体は上の写真のようにインターネットを横断しますが、そのルート上のデバイスはVPNのトラフィックしか見ることができません。なぜならVPNは、そのトンネル内のトラフィックだけでなく、トンネル外の他のユーザーからの個々のデータストリームも暗号化するからだ。言い換えれば、たとえ誰かがこれらのデータ・ストリームの1つを傍受できたとしても、VPNはそれを暗号化しているため、解読することはできない。

両側のルーターとファイアウォールがトンネルを作る。VPNトラフィックを制御するための特別な対策を講じなければ、VPNトンネルを通過するすべてのネットワーク・トラフィックは、通常のセキュリティ対策を省くことになる。

データの暗号化と認証

VPNは暗号化と認証を使って、あなたのデータを他人に見られないようにします。暗号化によってデータは理解されにくくなり、認証によって適切な人だけがデータを見ることができるようになります。

セキュリティの第一層は認証で、認可されたユーザーだけがサービスにアクセスできることを確認する。これは、各ユーザーの証明書、またはユーザー名とパスワードで行われる。その後、特定のルートやファイアウォール設定など、ユーザー独自の制限を設けることができる。これらは一般的に1つのインストールに限定されるが、カスタマイズすることもできる。

第二に、通信チャネルをより保護する必要がある。そのために、送信される各パケットに署名する。これは、各システムが受信したVPNパケットが適切に署名されていることを検証することを意味する。暗号化されたパケットを認証することで、システムは認証基準を満たさないパケットを復号化せずに済み、処理時間を節約できる。署名鍵を安全に保管すれば、サービス拒否攻撃を防ぐことができる！

PPTPとOpenVPNの比較

マイクロソフトによって開発されたPPTP（Point-to-Point Tunneling Protocol）は、最も古く、最も一般的なVPNプロトコルの1つです。OpenVPNはもう少し現代的で、正しく設定すればより安全です。

OpenVPNは暗号化にSSL/TLSを使用し、ウェブブラウザが安全なウェブサイトに接続するために使用するのと同じ技術です。OpenVPNはより柔軟で、さまざまな使用ケースに合わせて設定できますが、PPTPは設定が非常に簡単ですが、柔軟性に欠けます。

OpenVPNはPPTPよりも安全ですが、設定が難しい場合があります。VPNを設定するのが面倒な場合は、PPTPを利用するとよいでしょう。

OpenVPNの使い方

Windowsプラットフォーム用

まず、OpenVPNクライアントをダウンロードする必要があります。WindowsとMacユーザーは、最新版のV3、 これ.

OpenVPNクライアントをインストールしたら、それを起動し、.ovpnファイルを

OpenVPNクライアントをインストールしたら、設定ファイルをダウンロードする必要があります。このファイルは、OpenVPNクライアントにVPNサーバーへの接続方法を指示します。このファイルはVPNプロバイダーから入手できます。

設定ファイルをダウンロードしたら、OpenVPNクライアントで開きます。OpenVPNクライアントがユーザ名とパスワードを聞いてきます。これらを入力すると、OpenVPNクライアントはVPNサーバーに接続します。

OpenVPNがバックグラウンドで実行されています。IPアドレスを確認することで確認できます。これを行うには whatismyip.com.IPアドレスが変更されたことが確認できるはずです。

macOSプラットフォーム用

Macを使用している場合は、macOS用のOpenVPNクライアントを使用できます。最新バージョンは以下からダウンロードできます。 これ.

OpenVPNクライアントをインストールしたら、設定ファイルをダウンロードする必要があります。このファイルは、OpenVPNクライアントにVPNサーバーへの接続方法を指示します。このファイルはVPNプロバイダーから入手できます。

設定ファイルをダウンロードしたら、OpenVPNクライアントで開きます。OpenVPNクライアントは、ユーザ名とパスワードの入力を求めてきます。これらを入力すると、OpenVPNクライアントはVPNサーバーに接続します。

OpenVPNがバックグラウンドで実行されています。あなたのIPアドレスをチェックすることで確認できます。これを行うには、whatismyip.comにアクセスしてください。IPアドレスが変更されていることが確認できるはずです。

Linuxプラットフォームの場合

Linuxを使用している場合は、Linux用のOpenVPNクライアントを使用することができます。最新バージョンは以下からダウンロードできます。 これ.

DebianとUbuntuへのインストール

DebianやUbuntuを使っている場合は、以下のコマンドでOpenVPNをインストールできます：

1. を押してターミナルを開く。 ctrl + アルト + T
2.  ターミナルに以下のコマンドを入力する： sudo apt install apt-transport-https.次にrootパスワードを入力する。
3. 次のコマンドを入力する： sudo wget https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub.これは OpenVPN 3 Linux パッケージで使われる OpenVPN リポジトリキーをダウンロードします。
4. ターミナルに以下のコマンドを入力する： sudo apt-key add openvpn-repo-pkg-key.pub
5. ターミナルに以下のコマンドを入力する： sudo wget -O /etc/apt/sources.list.d/openvpn3.list https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-$DISTRO.list.お使いのDebian/Ubuntuディストリビューションによっては、次のように置き換える必要があります。 $DISTRO を以下の表から正しいリリース名で入力してください。
6. ターミナルに以下のコマンドを入力する： sudo apt update
7. ターミナルに以下のコマンドを入力する： sudo apt install openvpn3.このコードはOpenVPN 3パッケージをインストールします。

.ovpnプロファイルを使用したインストール

VPNプロバイダーからOpenVPNプロファイル（.ovpnファイル）を入手している場合は、このプロファイルを使ってVPNサーバーに接続できます。

1. ワンショットのコンフィギュレーション・プロファイルを作成するには、ターミナルに以下のコマンドを入力します： openvpn3 session-start --config ${MY_CONFIGURATION_FILE}. 
2. Terminalに以下のコマンドを入力し、設定ファイルをインポートしてVPNセッションを開始する： openvpn3 config-import --config ${MY_CONFIGURATION_FILE}。.
3. インポートしたプロファイルから新しいVPN接続を確立するには、以下のコマンドを使用します： openvpn3 session-start --config ${CONFIGURATION_PROFILE_NAME}。.

Red Hat Enterprise LinuxまたはScientific Linuxのインストール

Red Hat Enterprise LinuxまたはScientific Linux 7を使用している場合は、以下のコマンドでOpenVPNをインストールできます：

1. 検索バーに"ターミナルにある。"
   RHEL/CentOS 6： sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm 

   RHEL/CentOS 7： sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
   RHEL 7では、EPELパッケージがこれらのリポジトリからのパッケージに依存する可能性があるため、optional、extras、およびHAリポジトリを有効にすることも推奨される： sudo subscription-manager repos --enable "rhel-*-optional-rpms" --enable "rhel-*-extras-rpms" --enable "rhel-ha-for-rhel-*-server-rpms".

    

   RHEL/CentOS 8： sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpmRed Hat 8 で必要なサービスを有効にします。 EPELパッケージはcodeready-builder-for-rhel-8-${ARCH}-rpmsリポジトリに依存している可能性があります。

    

   さらに、CentOS 8ユーザーには、一部のEPELパッケージがPowerToolsリポジトリの追加パッケージに依存している可能性があるため、PowerToolsリポジトリを有効にすることを推奨する：sudo dnf config-manager --set-enabled PowerTools

2. まずyum coprモジュールをインストールします。これを行うには、以下のコマンドを実行する： sudo yum install yum-plugin-copr.
3. Copr モジュールを有効にして、OpenVPN 3 Copr リポジトリをオンにします。そのためには、以下のコマンドを使用します： sudo yum copr enable dsommers/openvpn3
4. インストール後、OpenVPN 3 Linux クライアントは以下のコマンドで起動できます： sudo yum install openvpn3-client

OpenVPNは、インターネット接続全体を保護するために使用できる強力で柔軟なツールです。VPNを使い始める前に、VPNの仕組みの基本を理解することが重要ですが、一度理解してしまえば、OpenVPNはあなたのデータを安全に保つための素晴らしい方法となります。