HOMEサンプル問題・例題解説303試験の例題と解説324.5 OpenVPN

303試験の例題と解説

324.5OpenVPN

今回は303試験の試験範囲から、「324.5 OpenVPN」についての例題を解いてみます。


■トピックの概要
このトピックの内容は以下の通りです。

<324.5 OpenVPN>
重要度 3

<説明>
OpenVPNの使用方法に精通していること。

<主要な知識範囲>
・OpenVPNの設定及び使用方法

<重要なファイル、用語、ユーティリティ>
・/etc/openvpn/
・openvpn サーバ及びクライアント


■例題
OpenVPNの説明として間違っているものを選びなさい。

1. tunデバイスはIPレイヤーで動作する
2. tapデバイスはカーネルモジュールとして提供される
3. OpenVPNはルーティングモードとブリッジモードで動作する
4. OpenVPNを動作させるには2つのネットワークインターフェースが必要

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. OpenVPNを動作させるには2つのネットワークインターフェースが必要 です。

OpenVPNはSSLをベースにしたVPNソフトウェアです。GPLで提供されているため、LinuxだけでなくWindowsなどその他のOSでも実装されています。

OpenVPNは、L2で接続するブリッジモードと、L3で接続するルーティングモードが利用できるので、構成したいネットワークの形態によって使い分けることができます。

LinuxではL2で動作するtapデバイスと。L3で動作するtunデバイスがカーネルモジュールとして組み込まれている必要があります。これらのデバイスは仮想デバイスとして動作するので、物理デバイスとの間でブリッジやルーティングを行うように設定します。

このため、OpenVPNのサーバーには物理ネットワークインターフェースは1つだけあれば動作させることができます。

OpenVPNを設定するためには、暗号化通信の基礎や、OpenSSLを使った証明書の発行などの手順を理解している必要があるでしょう。一足飛びに設定を覚えようとせず、じっくりと取り組むのがコツです。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ