OpenVPNはWireGuardと並ぶ定番のVPNソフトウェアです。長年の実績があり、企業環境でも広く使われています。
OpenVPNのインストール
sudo apt update
sudo apt install -y openvpn easy-rsaPKI(証明書基盤)のセットアップ
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
openvpn --genkey secret ta.keyサーバー設定ファイル
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/server.conf
sudo nano /etc/openvpn/server.conf主な設定箇所:ca、cert、key、dhのパスを生成したファイルに合わせて変更します。
OpenVPNの起動
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@serverWireGuardとOpenVPNの比較
| 項目 | WireGuard | OpenVPN |
|---|---|---|
| 設定の複雑さ | シンプル | 複雑 |
| 速度 | 非常に高速 | 普通 |
| 対応OS | Linux/Win/Mac/iOS/Android | 全主要OS |
| 企業での実績 | 新しい | 豊富 |
まとめ
- OpenVPNはPKIベースの証明書認証で高いセキュリティを実現
- 設定は複雑だが企業環境での実績が豊富
- 新規構築にはWireGuard、既存環境との互換性が必要な場合はOpenVPNを選ぶ
コメント