IPフォワーディングの設定 / AlmaLinux9.4 on さくらのVPS

アフィリエイト広告を利用しています

このページの内容が役に立ったら X (旧twitter) でフォローして頂けると励みになります
挨拶や報告は無しで大丈夫です

さくらのVPS 2G にAlmaLinux9.4をインストールした覚書です。

ここからはいよいよVPNの設定に進んでいきます。
まずは、IPフォワーディングの設定からです。

なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。

環境

実施日2024-06-18
サーバさくらのVPS 2G
OSAlmaLinux9.4
cat /etc/redhat-release
AlmaLinux release 9.4 (Seafoam Ocelot)

IPフォワーディングとは

IPフォワーディング(IP forwarding)は、ネットワークデバイス(例えば、ルーターやサーバー)が受信したIPパケットを別のネットワークに転送する機能です。

これにより、異なるネットワーク間で通信が可能になります。通常、IPフォワーディングはルーターや多機能ゲートウェイで有効にしますが、特定のサーバーでも有効にして、ルーティング機能を持たせることができます。

IPフォワーディングはOpenVPNと深く関係しています。
OpenVPNを使用してクライアントとサーバー間でトラフィックをルーティングする際、サーバーがVPNクライアントから受信したパケットを他のネットワークに転送する必要があるため、IPフォワーディングが必要になります。

IPフォワーディングの設定

一時的に有効にする場合

こちらを使うことは無いのですが、教養として記しておきます。
再起動をしたら戻るように一時的な設定としたい場合は次のようにします。

echo 1 > /proc/sys/net/ipv4/ip_forward

永続的に有効にする場合

OpenVPNサーバーを構築するには、次の手順でIPフォワーディングを有効にします

vi /etc/sysctl.conf

次の内容を追記またはコメントを外して有効にします。

# OpenVPN
net.ipv4.ip_forward = 1

設定を反映させる

永続的に有効にした場合は下記を実行して反映させます。

sysctl -p