Contents
- 必要条件
- OpenVPN と OpenVPN プラグインのインストール
- バージョンチェック
- OpenVPN サーバー設定ファイル
- OpenVPN 設定のインポート
- VPN ユーザー名の設定
- 接続/切断
- 接続の削除
- オプション:接続の詳細
- オプション:自動接続
- オプション:短縮コマンド
- サーバー設定ファイル
必要条件
- 基本的なコマンドラインの知識。
- Network Manager がインストールされた Linux ディストリビューション。
OpenVPN と OpenVPN プラグインのインストール
Network Manager 用の OpenVPN プラグインをインストールします。具体的なコマンドはディストリビューションによって異なります。
Debian/Ubuntu ディストリビューションのコマンド:
sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
CentOS のコマンド:
sudo yum -y install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
Fedora のコマンド:
sudo dnf -y install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
バージョンチェック
OpenVPN 2.4 以降があることを念入りに確認します:
❯ openvpn --version
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2019
OpenVPN サーバー設定ファイル
このページの下部にあるリストから OpenVPN サーバー設定ファイルをダウンロードします。
この例では、AT Vienna.ovpn をダウンロードします。
OpenVPN 設定のインポート
❯ nmcli connection import type openvpn file AT\ Vienna.ovpn
Connection 'AT Vienna' (3efdddf1-a89a-4872-ae6e-dc2c120a1387) successfully added.
VPN ユーザー名の設定
❯ nmcli connection modify "AT Vienna" vpn.user-name neil
(OpenVPN ユーザー名 と OpenVPN パスワード を使用し、VPX のユーザー名とパスワードではないことに注意してください。)
接続/切断
この時点で Network Manager のグラフィカルインターフェースを使って VPN に接続/切断できます。
コマンドラインを好む場合:
VPN に接続するには:
❯ nmcli connection up "AT Vienna"
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/39)
VPN を切断するには:
❯ nmcli connection down "AT Vienna"
Connection 'AT Vienna' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/39)
接続の削除
未使用、古い、または冗長な OpenVPN サーバーを削除することをお勧めします:
❯ nmcli connection show
NAME UUID TYPE DEVICE
Wired connection 1 dd530962-d349-353f-abaa-a81595677d23 ethernet enp4s0
AT Vienna 3efdddf1-a89a-4872-ae6e-dc2c120a1387 vpn --
❯ nmcli connection delete "AT Vienna"
Connection 'AT Vienna' (3efdddf1-a89a-4872-ae6e-dc2c120a1387) successfully deleted.
❯ nmcli connection show
NAME UUID TYPE DEVICE
Wired connection 1 dd530962-d349-353f-abaa-a81595677d23 ethernet enp4s0
オプション:接続の詳細
各接続の多くのプロパティを変更できます。
どれがあるか見てみましょう:
❯ nmcli connection show "AT Vienna"
connection.id: AT Vienna
connection.uuid: b6b3f8b2-5e4f-4adf-b95c-311b29c87fc1
connection.stable-id: --
connection.type: vpn
connection.interface-name: --
connection.autoconnect: no
connection.autoconnect-priority: 0
connection.autoconnect-retries: -1 (default)
...etc.
オプション:自動接続
connection.autoconnect オプションに気づいたかもしれません。その機能は、その名の通りです:コンピューター起動時に自動的に VPN に接続します。
このオプションを有効にするには:
❯ nmcli connection modify "AT Vienna" connection.autoconnect yes
再び無効にするには:
❯ nmcli connection modify "AT Vienna" connection.autoconnect no
注意:ノートパソコンでは使用しない ことをお勧めします。ホテルやスターバックスなどのログインスクリーン(認証ゲートウェイ)と上手く連携しません。
オプション:短縮コマンド
わかりやすくするために、完全な nmcli コマンドを示しました。多くのコマンドは簡略化して効率を上げることができます。
いくつかの例:
❯ nmcli c i type openvpn file AT\ Vienna.ovpn
Connection 'AT Vienna' (71639a6e-fe83-4003-986c-6aef946fd39b) successfully added.
❯ nmcli c d "AT Vienna"
Connection 'AT Vienna' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/29)
❯ nmcli c de "AT Vienna"
Connection 'AT Vienna' (71639a6e-fe83-4003-986c-6aef946fd39b) successfully deleted.
など。