OpenVPN 制御¶
FIRERPA が提供するインターフェースを呼び出すことで、現在のデバイスを OpenVPN ネットワークに接続できます。FIRERPA 組み込みの OpenVPN は、証明書ログインモード(CA/CERT/KEY)、ユーザー名/パスワードログインモード(CA/ユーザー/パスワード)、証明書+ユーザー名/パスワードログインモード(CA/CERT/KEY/ユーザー/パスワード)のいずれか(お客様の OpenVPN サーバー設定にも依存します)をサポートしており、システムプロキシと共存できます。注意すべき点として、この機能には OpenVPN の主要機能のみが含まれており、DNS 設定を除き、サーバーからプッシュされるその他の自動設定(PAC プロキシや HTTP プロキシ設定など)はまだ適用できません。OpenVPN サーバーをインストールする手間を省くために、すぐに使える OpenVPN Docker イメージを提供しており、スクリプトが同梱されており、インターフェース呼び出しコードと自動起動設定を生成できます。
VPN 接続¶
OpenVPN サービスをデプロイする のドキュメントを先に読んで、この接続設定を自動生成する方法を確認することをお勧めします。手動で作成するとエラーが発生しやすいためです。以下では主要なインターフェースの呼び出し方のみを紹介します。
profile = OpenVPNProfile()
# ここに自展開サーバーで自動生成されたコードを貼り付けます
d.start_openvpn(profile)
VPN の切断¶
VPN を切断する呼び出し方法も簡単で、以下のコードを実行するだけで OpenVPN を切断できます。
d.stop_openvpn()
詳細パラメータ¶
以下に、VPN インターフェースの完全なパラメータ設定とその意味を示します。これらのパラメータを手動で作成することは推奨しません。自展開サーバーで生成されたコードを使用してください。
グローバル VPN を有効にするかどうか。有効にすると、システム内のすべてのトラフィックが VPN サーバーを経由します。
profile.all_traffic = False
サーバー側で使用する接続プロトコル。OpenVPNProto.UDP または OpenVPNProto.TCP から選択できます。お客様のサーバー設定によって異なります。
profile.proto = OpenVPNProto.UDP
OpenVPN のユーザー名/パスワード認証に必要なユーザー名とパスワード。
profile.login = "ユーザー名"
profile.password = "パスワード"
この 2 つのパラメータを使用して、OpenVPN サーバーのアドレスとポートを設定します。
profile.host = サーバーアドレス
profile.port = サーバーポート
サーバー側のトンネル暗号化方式を設定します。インターフェースは AES_128_GCM、AES_256_GCM、CHACHA20_POLY1305、AES_128_CBC、AES_256_CBC の暗号化方式をサポートしています。
profile.cipher = OpenVPNCipher.AES_256_GCM
OpenVPN TLS 認証関連のパラメータを設定します。公式ドキュメント openvpn.net/community-resources/reference-manual-for-openvpn-2-5 をご参照ください。
profile.tls_encryption = OpenVPNEncryption.TLS_CRYPT
profile.tls_key_direction = OpenVPNKeyDirection.KEY_DIRECTION_NONE
profile.tls_key = "-----BEGIN OpenVPN Static key V1-----"
OpenVPN クライアント証明書、クライアント秘密鍵、サーバー証明書に関連する設定。
profile.ca = "-----BEGIN CERTIFICATE-----"
profile.cert = "-----BEGIN CERTIFICATE-----"
profile.key = "-----BEGIN PRIVATE KEY-----"
VPN の自動接続¶
FIRERPA 起動時に自動的に VPN に接続するよう設定できます。設定方法は サービス設定 を参照してください。設定が複雑なため、手動での作成は引き続き推奨しません。OpenVPN サービスをデプロイする のドキュメントを確認し、関連設定を生成して設定する方法を確認してください。
VPN の迅速な構築¶
OpenVPN サービスをデプロイする ドキュメントを参照して、デプロイと使用方法を確認してください。