OpenVPN 制御

FIRERPA が提供するインターフェースを呼び出すことで、現在のデバイスを OpenVPN ネットワークに接続できます。FIRERPA 組み込みの OpenVPN は、証明書ログインモード(CA/CERT/KEY)、ユーザー名/パスワードログインモード(CA/ユーザー/パスワード)、証明書+ユーザー名/パスワードログインモード(CA/CERT/KEY/ユーザー/パスワード)のいずれか(お客様の OpenVPN サーバー設定にも依存します)をサポートしており、システムプロキシと共存できます。注意すべき点として、この機能には OpenVPN の主要機能のみが含まれており、DNS 設定を除き、サーバーからプッシュされるその他の自動設定(PAC プロキシや HTTP プロキシ設定など)はまだ適用できません。OpenVPN サーバーをインストールする手間を省くために、すぐに使える OpenVPN Docker イメージを提供しており、スクリプトが同梱されており、インターフェース呼び出しコードと自動起動設定を生成できます。

VPN 接続

OpenVPN サービスをデプロイする のドキュメントを先に読んで、この接続設定を自動生成する方法を確認することをお勧めします。手動で作成するとエラーが発生しやすいためです。以下では主要なインターフェースの呼び出し方のみを紹介します。

profile = OpenVPNProfile()
# ここに自展開サーバーで自動生成されたコードを貼り付けます
d.start_openvpn(profile)

VPN の切断

VPN を切断する呼び出し方法も簡単で、以下のコードを実行するだけで OpenVPN を切断できます。

d.stop_openvpn()

詳細パラメータ

以下に、VPN インターフェースの完全なパラメータ設定とその意味を示します。これらのパラメータを手動で作成することは推奨しません。自展開サーバーで生成されたコードを使用してください。

グローバル VPN を有効にするかどうか。有効にすると、システム内のすべてのトラフィックが VPN サーバーを経由します。

profile.all_traffic  = False

サーバー側で使用する接続プロトコル。OpenVPNProto.UDP または OpenVPNProto.TCP から選択できます。お客様のサーバー設定によって異なります。

profile.proto        = OpenVPNProto.UDP

OpenVPN のユーザー名/パスワード認証に必要なユーザー名とパスワード。

profile.login        = "ユーザー名"
profile.password     = "パスワード"

この 2 つのパラメータを使用して、OpenVPN サーバーのアドレスとポートを設定します。

profile.host         = サーバーアドレス
profile.port         = サーバーポート

サーバー側のトンネル暗号化方式を設定します。インターフェースは AES_128_GCMAES_256_GCMCHACHA20_POLY1305AES_128_CBCAES_256_CBC の暗号化方式をサポートしています。

profile.cipher       = OpenVPNCipher.AES_256_GCM

OpenVPN TLS 認証関連のパラメータを設定します。公式ドキュメント openvpn.net/community-resources/reference-manual-for-openvpn-2-5 をご参照ください。

profile.tls_encryption = OpenVPNEncryption.TLS_CRYPT
profile.tls_key_direction = OpenVPNKeyDirection.KEY_DIRECTION_NONE
profile.tls_key      = "-----BEGIN OpenVPN Static key V1-----"

OpenVPN クライアント証明書、クライアント秘密鍵、サーバー証明書に関連する設定。

profile.ca           = "-----BEGIN CERTIFICATE-----"
profile.cert         = "-----BEGIN CERTIFICATE-----"
profile.key          = "-----BEGIN PRIVATE KEY-----"

VPN の自動接続

FIRERPA 起動時に自動的に VPN に接続するよう設定できます。設定方法は サービス設定 を参照してください。設定が複雑なため、手動での作成は引き続き推奨しません。OpenVPN サービスをデプロイする のドキュメントを確認し、関連設定を生成して設定する方法を確認してください。

VPN の迅速な構築

OpenVPN サービスをデプロイする ドキュメントを参照して、デプロイと使用方法を確認してください。