最初のステップは、VPNサーバーをインストールすることです。
ホテルやカフェのWiFiなど、信頼されていないネットワークに接続していて、スマートフォンやノートパソコンから安全にインターネットを閲覧する必要がありますか?仮想プライベートネットワークを使用することで、信頼されていないネットワークに匿名でアクセスし、プライベートネットワークにいるかのように安全に利用することができます。
仮想プライベートネットワーク」は、プライベートなデータを保護するための優れたツールです。Virtual Private Network "を使用することで、匿名性を保ったままインターネット上のプライベートネットワークに接続することができます。
仮想プライベートネットワーク」サービスは数多くありますが、0penVPN 、信頼できないネットワークを使用する際に個人データを保護するために、多くの人が最初に選択するサービスです。
0penVPNは、2地点間に暗号化されたチャネルを作成し、第三者がネットワークトラフィックデータにアクセスするのを防ぎます。仮想プライベートネットワーク」サービスを設定することで、あなた自身が「仮想プライベートネットワーク」プロバイダになることができます。多くの人気のある「仮想プライベートネットワーク」サービスは0penVPNを使用しています。自分のネットワークをコントロールできるのに、なぜインターネット接続を特定のプロバイダに縛るのでしょうか?
Linuxサーバーのセットアップ
まず、予備のPCにLinuxをインストールします。この例ではFedoraを使っていますが、どのLinuxディストリビューションを使っても基本的に手順は同じです。
Fedora Fedora ウェブサイトから Fedora ISO の最新コピーをダウンロードします。USBブートドライブを作成し、それをPCに接続して起動し、オペレーティングシステムをインストールします。ブート可能な USB スタートアップ・ディスクを作ったことがない方は Fedora Media Writerを、Linux をインストールしたことがない方は Install Linux in Three Stepsを読んで下さい。
ネットワークの設定
Fedora オペレーティングシステムをインストールした後、コンソールまたは SSH セッションにログインします。
最新版にアップデートし、再起動してください:
$ sudo dnf update -y && reboot
ログインし直し、ファイアウォールをオフにしてください:
systemctl disable firewalld.servicesystemctl stop firewalld.service
このシステムの内部ネットワークに適切なファイアウォールルールを追加したいかもしれません。その場合は、すべてのファイアウォールルールをオフにして 0penVPN のセットアップとデバッグを完了し、ローカルのファイアウォールルールを追加してください。詳細については、 Linux でのファイアウォールの設定を参照してください。
IPアドレスの設定
ローカルネットワークに固定IPアドレスを設定する必要があります。以下のコマンドは、ens3というデバイス上のens3という接続を想定しています。SSHセッションを開くか、コンソールから次のコマンドを入力します:
$ sudo nmcli connection showNAME UUID TYPE DEVICEens3 39ad55bd-adde-384a-bbe ethernet ens3
リモートユーザーがVPNサーバーを見つけられるようにする必要があります。これには2つの方法があります。手動でIPアドレスを設定する方法と、ルーターにほとんどの作業を任せる方法です。
IPアドレスの手動設定
以下のコマンドを使用して、元のIPアドレスの代わりに使用する静的IPアドレス、プレフィックス、ゲートウェイ、DNSリゾルバを設定します:
$ sudo nmcli connection modify ens3 ipv4.addresses .97/24$ sudo nmcli connection modify ens3 ipv4.gateway .1$ sudo nmcli connection modify ens3 ipv4.dns .10$ sudo nmcli connection modify ens3 ipv4.method manual$ sudo nmcli connection modify ens3 connection.autoconnect yes
ホスト名を設定します:
$ sudo hostnamectl set-hostname OVPNserver2020
ローカルDNSサービスを実行している場合は、ホスト名を「Virtual Private Network」サーバーのIPアドレスに向けるDNSエントリーを設定する必要があります。
再起動し、システムのネットワークが正常に動作していることを確認してください。
ルーターでのIPアドレスの設定
ネットワークの真ん中にルーターがあるはずです。ルーターを購入されたかもしれませんし、インターネット・サービス・プロバイダーから入手されたかもしれません。いずれにせよ、ルーターには、ネットワークに接続された各デバイスにIPアドレスを割り当てるDHCPサービスが内蔵されているはずです。新しいVPNサーバーもネットワーク上のデバイスなので、自動的にIPアドレスが割り当てられていることにお気づきかもしれません。
ここで起こりうる問題は、ルーターが再接続時にすべてのデバイスが同じIPアドレスを取得することを保証できないことです。ルーターはIPアドレスの一貫性を保とうとしますが、これはその時点で接続されているデバイスの数によって変わる可能性があります。
しかし、ほとんどすべてのルーターには、特定のデバイス用にIPアドレスを仲介して予約できるインターフェイスがあります。
ルーターには統一されたインターフェイスがないので、ルーターのインターフェイスで「DHCP」または「静的IPアドレス」オプションを検索します。サーバーに独自の予約IPアドレスを割り当てて、ネットワーク上でIPの中立性を保つようにします。
サーバーへの接続
デフォルトでは、ルーターにはファイアウォールが組み込まれている場合があります。これは、ネットワークの外からコンピュータに侵入されるのを防ぐためです。しかし、VPNサーバー宛てのトラフィックがファイアウォールを通過することを許可しなければなりません。"VPNサーバーにアクセスできなくなり、その場合VPNサーバーは役に立たなくなります。
ISPから少なくとも1つのパブリック静的IPアドレスが必要です。その静的IPアドレスを使ってルーターのパブリック側を設定し、ネットワーク内の専用の静的IPアドレスを使って0penVPNサーバーをプライベート側に置きます。 0penVPNはデフォルトでUDPポート1194を使用します。パブリックな「仮想プライベートネットワーク」IPアドレスから0penVPNサーバーのUDPポート1194にUDPポート1194を転送するようにルーターを設定します。別のUDPポートを使用する場合は、ポート番号を適宜調整してください。
次のステップの準備をしましょう。
この記事の一部はD.グレッグ・スコットのブログから引用し、許可を得て再掲載しています。
