2.12.3OpenVPNの設定と管理

LinuCレベル２ 202試験の出題範囲から「2.12.3 OpenVPNの設定と管理」についての例題を解いてみます。
このテーマは、OpenVPNに関する内容が含まれます。離れたLAN同士をセキュアに接続するために使用され、テレワークなど身近なところで活用されている技術の為、しっかりと理解しておきましょう。

Linucレベル2 202試験 出題範囲

例題

以下の条件でVPN環境を構築したい。OpenVPNの設定として適切なものを選択せよ。
・UDP port 1194を使用
・L3(ルーティング)方式を使用

1.
port 1194
proto udp
dev tun
2.
port 1194
protocol udp
dev tun
3.
port 1194
proto udp
dev tap
4.
port 1194
protocol udp
dev tap

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「１」です。

OpenVPNは、VPN(Virtual Private Network、仮想プライベートネットワーク)環境を構築するソフトウェアであり、離れたLAN同士のセキュアな接続を実現します。

OpenVPNではL3(ルーティング)方式・L2(ブリッジ)方式を利用できますが、L3(ルーティング)方式を使用する場合、"TUNデバイス(dev tun)"を設定します。

L3(ルーティング)方式はTCP/IPのLayer3(ネットワーク層)を使ったVPNとなり、L2(ブリッジ)方式はTCP/IPのLayer2(データリンク層)を使ったVPNとなります。

プロトコルの指定は"proto udp"、ポート番号の指定は"port 1194"とします。

L2(ブリッジ)方式を使用する場合、"TAPデバイス(dev tap)"を設定します。

なお、VPN環境の構築には、VPNサーバ・VPNクライアント双方での設定が必要となります。

また、OpenVPNについては以下で詳細を確認できます。
https://openvpn.net/
https://www.openvpn.jp/

例題作成者

鯨井 貴博 （LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター）