検索
連載

クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(後編)DRBDの仕組みを学ぶ(9)(3/3 ページ)

災害対策システムのための「VPN環境を構築する方法」を解説する本稿。前編は、「OpenVPN」のインストールと設定方法を解説しました。後編では、その設定を済ませ、実際にシステムを稼働させるまでを解説します。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

systemdからOpenVPNを起動する

 では、systemctlからOpenVPNを起動しましょう。

# systemctl start openvpn-server
systemctlからVPNサーバを起動するコマンド

 一号機で起動できたかを確認します。

# systemctl status openvpn-server
● openvpn-server.service - OpenVPN-Server daemon
   Loaded: loaded (/etc/systemd/system/openvpn-server.service; disabled; vendor preset: disabled)
   Active: active (running) since 日 2016-03-06 19:57:26 JST; 6s ago
 Main PID: 9531 (openvpn-server.)
   CGroup: /system.slice/openvpn-server.service
           tq9531 /bin/bash /opt/openvpn-server.sh
           mq9532 openvpn /etc/openvpn/server.conf
「systemctl status openvpn-server」で状態を確認

 IPアドレスがきちんと付与されているかも確認します。

# ip addr show
IPアドレスが正しく付与されているかを確認するコマンド
photo 先ほどのテスト実行時と同様に、「tun0」というデバイスが表示され、指定した「10.0.0.1」と「10.0.0.2」が見えればOKです

 自動実行の設定を行います。

# systemctl enable openvpn-server
# systemctl enable openvpn-server
Created symlink from /etc/systemd/system/multi-user.target.wants/openvpn-server.service to /etc/systemd/system/openvpn-server.service.
#
コマンド実行時の表示

 二号機でも同様に、起動確認と自動実行の設定を行います。

# systemctl start openvpn-client
systemctlからVPNクライアントを起動するコマンド
# systemctl status openvpn-clien
● openvpn-client.service - OpenVPN-Client daemon
   Loaded: loaded (/etc/systemd/system/openvpn-client.service; disabled; vendor preset: disabled)
   Active: active (running) since Sun 2016-03-06 20:00:04 JST; 30s ago
 Main PID: 9361 (openvpn-client.)
   CGroup: /system.slice/openvpn-client.service
           tq9361 /bin/bash /opt/openvpn-client.sh
           mq9362 openvpn /etc/openvpn/client.conf
起動確認のコマンドと表示
# ip addr show
IPアドレスが正しく付与されているかを確認するコマンド
photo 先ほどのテスト実行時と同様に、「tun0」というデバイスが表示され、指定した「10.0.0.2」と「10.0.0.1」が見えればOKです
# systemctl enable openvpn-client
# systemctl enable openvpn-client
Created symlink from /etc/systemd/system/multi-user.target.wants/openvpn-client.service to /etc/systemd/system/openvpn-client.service.
#
コマンド実行時の表示

「災害対策システム」のためのVPN環境の構築が完了

photo 今回構築した、災害対策システムのためのVPN接続環境

 災害対策システムのためのVPN接続環境を、ソフトウェアベースで構築することができました。

 今回紹介したVPN接続環境構築のノウハウは、前回紹介した「今こそ真剣に考える“災害対策システム”──クラウドと「DRBD Proxy」ですぐ構築する方法」と併せてご覧ください。ITシステムの機能不全は、自社のビジネス全般に大きな影響を及ぼします。これを機会に、遠隔地(クラウドなど)へ多重バックアップする災害対策システムの構築をぜひ実践していただきたいと思います。

 次回は、災害対策システムの構築を具体的に実践していただくために、クラウド環境でDRBDとDRBD Proxyを使いこなすポイントと、インスタンスの選び方などを解説する予定です。

筆者紹介

澤田健(さわだ けん)

株式会社サードウェア

さまざまなIT関連業務経験ののちに2013年よりインフラエンジニアとしての業務に携わる。また、DRBDを始めとするオープンソースソフトウェアのサポート業務にも携わっている。ツイッターでDRBDの情報発信も行っている。TwitterID:@ksawada1979。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る