Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Linux Containers で OpenVPN サーバーのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Linux Containers で OpenVPN サーバー
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:Virtual Private Network]] [[Category:仮想化]] [[en:OpenVPN (server) in Linux containers]] {{Related articles start}} {{Related|Easy-RSA}} {{Related|Linux Containers}} {{Related|OpenVPN}} {{Related|Linux Containers で OpenVPN クライアント}} {{Related|ufw}} {{Related articles end}} この記事ではセキュアかつプライベートにインターネットを利用するために [[Linux Containers]] で [[OpenVPN]] をサーバーモードで実行する方法を説明します。[[VirtualBox]] や [[QEMU]] のような完全仮想化と比べてオーバーヘッドが最小限に抑えられて低性能のデバイスでも使えるというメリットがあります。 == ホストの設定 == # ホスト OS にはコンテナから使えるブリッジイーサネットを設定する必要があります。[[Linux Containers#ホストネットワークの設定]]を参照してください。 # パケット転送を有効にする必要があります。[[インターネット共有#パケット転送の有効化]]を見てください。 # 必須ではありませんが[[ファイアウォール]]を設定することが強く推奨されます。 == コンテナの設定 == [[Linux Containers]] の基本的な知識が必要です。この記事では既にベースとなる LXC の設定は終わっていることを前提とします。初めて LXC を使用する場合は [[Linux Containers]] の記事を読んでください。 === LXC の設定 === コンテナの設定を編集して OpenVPN を実行するのに必要なセクションを複数記述してください。 例えば、lxc の名前が "playtime" ならば設定は以下のようになります: {{hc|/var/lib/lxc/playtime/config|<nowiki> # Template used to create this container: /usr/share/lxc/templates/lxc-archlinux # Parameters passed to the template: # For additional config options, please look at lxc.container.conf(5) lxc.rootfs = /var/lib/lxc/playtime/rootfs lxc.utsname = playtime lxc.arch = x86_64 lxc.include = /usr/share/lxc/config/archlinux.common.conf ## network lxc.network.type = veth lxc.network.link = br0 lxc.network.flags = up lxc.network.name = eth0 ## systemd within the lxc lxc.autodev = 1 lxc.hook.autodev = /var/lib/lxc/playtime/autodev lxc.pts = 1024 lxc.kmsg = 0 ## mounts lxc.mount.entry = /var/cache/pacman/pkg var/cache/pacman/pkg none bind 0 0 ## for openvpn lxc.cgroup.devices.allow = c 10:200 rwm </nowiki>}} {{Note|上記の例では '''autodev''' フックを使って {{ic|/var/lib/lxc/playtime/autodev}} スクリプトを呼び出していますが、スクリプトはユーザーが作成して実行可能権限を与える必要があります。スクリプトは以下に記載しています。[[Linux Containers]] も参照してください。}} {{hc|/var/lib/lxc/playtime/autodev|<nowiki> #!/bin/bash cd ${LXC_ROOTFS_MOUNT}/dev mkdir net mknod net/tun c 10 200 chmod 0666 net/tun </nowiki>}} === コンテナにインストールする必要があるパッケージ === ベース環境に加えて、[[公式リポジトリ]]の {{Pkg|openvpn}} パッケージが必要です。また、コンテナの中で[[ファイアウォール]]を設定することを強く推奨します。このガイドでは設定しやすい {{pkg|ufw}} を使いますが別のファイアウォールでもかまいません。 === パッケージの設定 === ==== OpenVPN ==== [[OpenVPN]] の記事を参照してホームサーバーをセットアップしてください。{{ic|openvpn@myprofile.service}} を[[起動]]してコンテナから openvpn が使えることが確認できたら[[有効化]]してください。 ==== ufw ==== [[OpenVPN#ファイアウォールの設定]]を参照してコンテナの中でファイアウォールをセットアップしてください。設定が間違っていると openvpn がコンテナの中で正しく動作しないことがあります。 {{ic|ufw.service}} を[[起動]]・[[有効化]]してください: # ufw enable
Linux Containers で OpenVPN サーバー
に戻る。
検索
検索
Linux Containers で OpenVPN サーバーのソースを表示
話題を追加