LinuCレベル2 202試験の出題範囲「2.12.3 OpenVPNの設定と管理」の解説まとめ

IT資格

LinuCレベル2 202試験の出題範囲「2.12.3 OpenVPNの設定と管理」の技術的内容についての解説をまとめました。

重要度2
概要VPN (仮想プライベートネットワーク) の設定および安全なポイントツーポイントまたはサイトツーサイトの接続ができる。
詳細OpenVPN の機能概要を理解している。
OpenVPN の設定ファイルとツール
 ・/etc/openvpn/, openvpn
LinuCレベル2 202試験 出題範囲 | LPI-Japan
仮想環境を含むLinuxのシステム設計・ネットワーク構築において、アーキテクチャに基づいた設計、導入、問題解決ができるエンジニアであることを認定します。試験センターの他に自宅でも受験できます。受験費用は税込16,500円。

OpenVPNとは

OpenVPNはVPN環境を構築するためのソフトウェアで、安全に通信するために使われます。

OpenVPNは、VPN(Virtual Private Network、仮想プライベートネットワーク)環境を構築するソフトウェアであり、離れたLAN同士のセキュアな接続を実現します。

OpenVPNの設定と管理 - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル2を受験される方向けに202試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...

LinuCレベル3 303でもOpenVPNについて出題されます。OpenVPNの理解をより深めるためにLinuCレベル3 303で使用されている例題の解説の説明を引用して紹介します。

OpenVPNはSSLをベースにしたVPNを実現するためのソフトウェアです。SSLというとWebサーバーへのアクセスを保護するHTTPSを思い浮かべますが、SSLは暗号化通信を提供するためのプロトコルであり、ライブラリであるので、様々な通信で応用されています。OpenVPNもその一つといえます。

(中略)

OpenVPNはSSLを利用していることでも分かる通り、HTTPS同様ルーターを経由して利用することもできます。また、OpenVPNサーバーをルーター(ファイアーウォール)の内側に配置したい場合には、ルーターで外部から内部への逆方向のアドレス変換(逆方向のNAT)を設定して接続を許可することもできます。このあたりの構成はセキュリティをどの程度守るべきか、セキュリティポリシーとの兼ね合いで調整しながら検討する必要があるでしょう。

仮想プライベートネットワーク(VPN) - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに303試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...

上記引用での説明の通り、OpenVPNではSSLをベースに使用します。

また、OpenVPNでは、OSI参照モデルのL2とL3での使い方が可能です。

OpenVPNではサーバーとクライアントの間でVPNを構築しますが、ブリッジモードだとL2、ルーティングモードだとL3の層で動作することになります。どちらが優れているというわけではありませんが、たとえばWindowsネットワークのファイル共有のようにL2でのブロードキャストを使用する仕組みをそのまま使いたい場合にはL2のブリッジモードなど、目的に応じた選択が必要になります。

仮想プライベートネットワーク(VPN) - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに303試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...

OpenVPNでは、その接続方法によってブリッジモードとルーティングモードの2種類があります。

ブリッジモードはレイヤー2(イーサネット)、ルーティングモードはレイヤー3(IP)のレベルでの仮想プライベートネットワークを実現します。

(中略)

また、ブリッジモードを使用する場合にはブリッジ関連のユーティリティが必要となります。

OpenVPNの設定は、認証局や公開鍵・秘密鍵、クライアント証明書など、様々な作業が必要となる、やや歯ごたえのある作業です。

仮想プライベートネットワーク(VPN) - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル3を受験される方向けに303試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...

OSI参照モデルのL2、L3についての説明は以下の記事でまとめています。

L2はレイヤ2のことで、物理層のことを指します。具体的には、ルータ・スイッチなどのネットワーク機器とパソコンやスマートフォンなどの通信を担うのがL2(レイヤー2、物理層)です。デバイスごとに割り振られるMACアドレスを利用して通信を行います。

L3はレイヤ3のことで、ネットワーク層と呼ばれる層です。具体的には、IPアドレスを使用して行う通信がレイヤ3で行われる通信になります。

TUNデバイス(dev tun)とTAPデバイス(dev tap)

OpenVPNでは、L3での通信、ルーティングモードで動作させる場合はTUNデバイスを設定します。それに対して、L2での通信、ブリッジモードで動作させる場合はTAPデバイスを設定します。

OpenVPNではL3(ルーティング)方式・L2(ブリッジ)方式を利用できますが、L3(ルーティング)方式を使用する場合、”TUNデバイス(dev tun)”を設定します。

(中略)

L2(ブリッジ)方式を使用する場合、”TAPデバイス(dev tap)”を設定します。

OpenVPNの設定と管理 - Linux技術者認定 LinuC | LPI-Japan
LinuCレベル2を受験される方向けに202試験の例題と解説をご紹介しています。LinuCは、クラウド・DX時代に活躍するエンジニアに求められるLinuxを中心とした技術や知識を身につけることができるLinux技術者認定試験。出題範囲に含ま...

TUNはTunnel(トンネル)に由来

L3ではTUNデバイスを設定しますが、これはトンネルの英単語、Tunnelに由来します。

TAPはTerminal Access Pointの頭文字

L2ではTAPデバイスを設定しますが、これはTerminal Access Pointの頭文字に由来します。

TAP(Terminal Access Point) は、イーサネットデバイスをシミュレートし、データリンク層を操作できる。TUN(TUNnel) はネットワーク層をシミュレートし、IPパケットなどを操作できる。用途としては、たとえばTAPはブリッジに使われ、TUNはルーティングに使われる。

TUN/TAP - Wikipedia

参考資料

Business VPN For Secure Networking | OpenVPN
OpenVPN provides secure remote access for businesses. Our self-hosted and cloud-managed solutions offer zero trust netwo...
OpenVPN.JP
OpenVPNはオープンソースのVPNソリューションです。Windows/MacOS/LinuxなどのPCはもちろん、iOSやAndroidなどのスマートデバイスでもお使いいただけます。
タイトルとURLをコピーしました