Ubuntu 16.04に2.4系の最新なOpenVPNを導入する

VPNサーバー, ネット接続OpenVPN, Ubuntu, VPN

先日、UbuntuにOpenVPNを入れてみたが、入っているバージョンはかなり古いもので、なんと2.3.10であった。

2.4系になると、圧縮アルゴリズムや暗号化アルゴリズムが新しくなっているとのことで、最新版であるOpenVPN 2.4.5のインストールを行う。

リポジトリの登録

OpenVPNの公式サイトが、最新版のOpenVPN用リポジトリを提供している。
次の方法で、これをaptに加える。

その後、apt-get update && apt-get upgradeをすると、openvpnがupgradeされる。

無事、2.4.5になった。

OpenVPNの設定ファイルを変更する

2.3系用に作っていた設定ファイルの一部を変更する。具体的には次の通りだ。

圧縮アルゴリズムの変更

comp-lzoは段階的に廃止され、今後はlz4-v2というものがメジャーになっていくとのこと。
従って、comp-lzoは外してしまい、代わりに以下を記入。

暗号化方式をGCMに変更

OpenVPNは2.4系からGCMに対応した。これを明示的に記載する。

TLSバージョンの変更と強度の変更

TLSについても、1.2以上を原則とし、さらにECDHという方式を利用することにする。これによって、非常に強い強度で通信を守ることが出来る。

ここまで行ったら、サーバーの再起動をする。

正常に稼働していることを確認しよう。

クライアント側の.ovpnファイルの変更

サーバー側の変更に伴い、クライアント側の.ovpnファイルも変更する必要がある。
次のような形にした。

つなげてみる

実際につなげてみると、正直2.3系のときとの違いはさほど分からない(ちょっと早い気もするが、インターネットへのアクセスなので、他の要因に左右されている可能性がたぶんにある)。
しかし、暗号強度が増したことによって、中国からのアクセスはより行いやすくなっているだろう……ということで、Ubuntuに最新版のOpenVPNを入れる話であった。