クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)DRBDの仕組みを学ぶ(8)(1/3 ページ)

万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。

» 2016年03月16日 05時00分 公開
[澤田健株式会社サードウェア]

連載バックナンバー

 東日本大震災から5年が経過しました。あらためて、皆さんの会社にも「事業継続計画(BCP)」と「災害復旧対策システム(DR)」の重要性が問われていると思います。

 メインシステムがダウンしてしまう万が一の事態に備え、業務に影響が及ぶ「前」に復旧するバックアップシステムをどのように構築すれば良いのか。この連載では、そんな課題を持っている企業のシステム担当者に向け、障害監視ツールなどと一緒に使うことで、サービスの継続提供を助けるソフトウェアである「DRBD(Distributed Replicated Block Device)」を使い、ソフトウェアベースで「災害対策システム」を構築するノウハウをお届けします。

 前回は、バックアップサーバのデータを遠隔地に保存する「災害対策システム」を構築する手順を紹介しました。

 その中で、クラウドサーバと物理サーバは、セキュアな「VPN(Virtual Private Network)」でつなぐと説明しました。VPN環境を構築するには、VPN機能を持つルータなどのハードウェアを使って構築する方法が一般的ですが、より手軽に、かつ低価格で実現する方法もあります。今回は、オープンソースのVPNソフトウェアである「OpenVPN」使って、災害対策システムのためのVPN環境を構築する方法を解説します。


「OpenVPN」で、離れた拠点のサーバをVPNで接続する

 今回構築する災害対策システムにおけるVPN環境は、本社にある一号機と、遠隔地に置く二号機を安全に接続するために用います(図1)。

photo 図1 2台のサーバをVPNで接続する災害対策システムの構成イメージ

 このシステムを構築すると、物理サーバである一号機と、離れた場所にあるクラウド環境の二号機が「10.0.0.1」と「10.0.0.2」で通信できるようになります。

 OpenVPNでは、各マシンにVPNサーバとVPNクライアントの役割を持たせて通信します。今回は、一号機側をVPNサーバ、二号機側をVPNクライアントと定義して解説していきます。OSはこれまでと同様にCentOS 7を、OpenVPNは(執筆時点で最新版である)バージョン2.3.10を使います。

OpenVPNのインストール

 OpenVPNをインストールしていきましょう。インストールに関しては一号機、二号機共に同じ手順となります。それぞれで実行してください。

photo OpenVPN日本語情報サイト「OpenVPN.JP」

 今回も、システムの構築が完了するまで一時的にfirewalldを停止し、さらにSELinuxも「無効(disabled)」であることを前提に解説します(設定方法はバックナンバー、第4回「今さら聞けない、“Sambaサーバの冗長化”をDRBDでサクッと実現してしまう方法」を参照ください)。今回の構築では、「UDP 1194ポート」を解放して作業します。構築作業が終わったら、firewalldの設定は元に戻して、再起動してください。

リポジトリを追加する

 まず、リポジトリを追加します。CentOS 7のデフォルトリポジトリではOpenVPNはインストールできません。yumリポジトリに「EPEL」を追加してからOpenVPNをインストールします。

# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
リポジトリを追加するコマンド(2016年3月時点)

インストールする

 OpenVPNと証明書、秘密鍵の作成を行うeasy-rsaをインストールします。

# yum install openvpn easy-rsa
OpenVPNとeasy-rsaをインストールするコマンド

設定ファイルを準備する

 一号機(VPNサーバとなるマシン)と二号機(VPNクライアントとなるマシン)のそれぞれで、ひな型の設定ファイルをコピーて準備します。一号機では、証明書と秘密鍵作成用のファイルも一緒に用意します。

# cp -pi /usr/share/doc/openvpn-2.3.10/sample/sample-config-files/server.conf /etc/openvpn/
一号機で、基本設定ファイル(server.conf)をコピーする
# cp -r /usr/share/easy-rsa/ /etc/openvpn/
一号機で、証明書と秘密鍵作成用のファイルをコピーする
# cp -pi /usr/share/doc/openvpn-2.3.10/sample/sample-config-files/client.conf /etc/openvpn/
二号機で、基本設定ファイル(client.conf)をコピーする
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。