🏠

1 アメリカにいたつもりになる VPN を自前で作ってみる。

空港やスタバの無料 WIFI で仕事をしていて、銀行で金の出し入れや買い物をするのにちょっと気持ち悪い気がするし、最近はほぼほぼ HTTPS で通信の餡子の部分は隠れているとはいえ、やっぱり VPN 的なものを使っておきたいと言うのもある。

ただそれはそれで、そこらにある VPN サービスを使うも気が引ける、いくらその VPN がログを持っていませんとかいっても実際何をやっているかこちらが確認する手立てはない。じゃあわざわざ Tor を使うかと言うと、そこまでいかがわしい事をするわけではないし、速度が出ない。

なので、無料あるいは、少額で自前の VPN を構築できれば、そこを経由してやればいいと言うことになる。

よく海外にいると、日本限定となっている動画やテレビ番組をこちらで視聴したいと動機があるのは知っているが、僕個人は「日本のテレビ」そのものに興味は無いし、個別に仮にあっても、他のメディアがあるので必要性を感じない。大容量の場合は先に述べた市販の VPN サービスを使えばいいと思う。1

  1. サーバー(VPS)を借りる

    いつも VPS は Digital Ocean だが、今回は趣向を変えて、Linode を使ってみることにした。ネットを探せば $100 ドルのお試し券が付いてくるし(ただし有効期限があるみたい) OS は Ubuntu 20.04, 月$5 のへっぽこサーバーを作る。Linode も DigitalOcean も Market place と言うサービスを通じて、超簡単に openVPN をインストールできるようだが、両方してうまくいかなかったので断念。一応セキュリティを気にするために、一応自分ユーザーを作って、root からログインはできなくして、鍵によるログインのみにした。どうせ無駄なログは不正アクセスをしようと色々やられるだろうから ssh のポートも変えた。

    ISP からバレなくても、この VPS サービスが、ログをとっている可能性はないわけでは ないので、そこまで気にするならば、ラズパイ等々本当に自家製でやるしかないと思います。

  2. 謎のスクリプトを DL して実行

    で、いよいよインストールするのだが、下記で

       wget https://github.com/Nyr/openvpn-install/blob/master/openvpn-install.sh
    

    をして、インストールを大分楽にしてくれるスクリプトを落とす。すごい人気だから大丈夫だと思われますが、ざっくり目を通してやましいことをしていないかそれぞれ確認すること。

    走らせれば、なんてことはない、IP を選んだり DNS 何を使うか決めたり(僕は 1.1.1.1 にした)最初のクライアントの端末名を聞かれるのでそれを入力する。ポートも多分 1194 のままでいいんでしょうけど、僕は 443 の UDP としました。(HTTPS は TCP なので、一緒でも OK)

    完全にログを残したくなければ、 /etc/openvpn/server/server.conf の verb を 0 にして、

       sudo systemctl restart openvpn-server@server.service
    

    で再起動。

    最初のクライアント設定ファイルは、 /root/ 下に置かれているので、それをユーザーのところに移動するなり、(あと、 chown しないとダメかも)しておく。

    で、これで OK。クライアント設定ファイルを各プラットフォームの VPN クライアントを通して、接続してみて、Linode の VPS インスタンスを作った時の地域だと IP をたどるサイトにログインしてそうなっていたら、設定完了。 .ovpn ファイルはバイナリでもなく、設定と鍵の情報なので、コピーするなり、 sftp するなりして、ローカルに落とす。

  3. クライアントを増やすには

    クライアント設定ファイルは最初に一つしか作られないので、それを使いまわしても、一度に一つの端末しか繋げられなくなる。ありがたい、楽々スクリプトに任せてしまった分、そういった初期設定以降のマネジメントがきついかと思いきや、そのスクリプトをもう一度走らせれば、何がしたいかを聞いてくるので、 new client だかを選んで、それに従えば、もう一個 .ovpn ファイルを~/root/~ 直下においてくれる。

時代は、新しい wireguard と言うプロトコルらしく、楽々スクリプトも wireguard 版が出ていたりするので、それを試してみるのもいいかもしれない、あとは、そもそも月額で $5 も払っていられないのに、なぜかスペアのラズパイを持っているという人で、かつ海外だけど日本に家がある(実家など)場合は、ルーターと DDNS の設定ができれば、本当の意味での自家製 VPN が構築できそう。今回は、日本にいてアメリカにいるつもりにしたいと言う設定だったので、こうゆうことにした。実家がアメリカに無いし、そもそも学寮に住んでいるで、ルーターの設定ができないので、それはまたいつか日本に一時帰国したときに試してみようかしら。とはいっても、日本経由したい場合、筑波大のけしからんやつを使えばいいのかな。2

Footnotes:

1

とはいっても、一ヶ月分の通信量と言うのが、320G らしく、一ヶ月の間ずっとテレビを見るわけじゃなくて、都度都度程度なら使えるのかな?

2

まだ openVPN 使ってるの?って書いてありますね。まあ、うまくいってるからいいし、もしかしたら wire guard

Date: 2021-08-22 07:54

Author: Yasushi Sakai

Created: 2021-09-01 Wed 16:54