自分専用のプラベートVPNを、30分で作成する方法

0
503

VPN、または仮想プライベートネットワークは、安全なオンラインを維持するための一般的な手段です。 VPNに接続すると、すべての発信ネットワークトラフィックがVPNサーバーを経由して送信されます。VPNを使用している場合、インターネットサービスプロバイダは、訪問したサイトやWebページに広告コンテンツを追加することができません。また、VPN経由でインターネットに接続するため、パブリックWi-Fiネットワーク上でも安全にネットサーフィンできます。

残念なことに、信頼のおけないVPNプロバイダを使用することは、VPNを使用しない場合と同じくらい危険です。人気のあるプロバイダの多くは、ユーザー接続の情報を記録し、第三者に販売することをしている場合もあります。

市場で利用可能ないくつかの優れたVPNサービスがありますが、独自のVPNサーバーを自分で構築することも可能です。セットアップには少し時間がかかりますが、いくつかの利点があります。今回の説明では、Linode VPSで$ 5 /月のOpenVPNサーバーを構築します。代わりにUbuntu Serverを使って、自宅のPCで動かすことができますが、可能な限り速度と停止時間がないことを担保したいため、VPSを使うことをお勧めします。また、ハードウェアの故障を心配する必要もありません。

独自のVPNサーバーを作成する場合に利点と欠点があります。この利点と欠点を理解した上で構築を検討しましょう。

利点

第3者がデータを記録または販売しすることはありません。
通常のVPNサービス利用料を払うよりは、安くなる可能性があります。
WebサイトホスティングやNextcloudのインストールなど、VPN以外にサーバーとして使用することができます。
VPNを禁止するWebサイトのIPブロックリストにないため、おそらく閲覧が可能になります。

短所

VPSホストにお支払情報があるため、匿名性は不可能です。
総帯域幅は制限されます。 Linodeは1TB /月を提供しますが、データは通信は双方向の通信料がかかるため、多くの通信が発生するような状況だとすぐに制限帯域に達する可能性があります。
マルウェア/トラッカーのブロックなど、一部のVPNサービスが提供する特別な機能はありません。
異なる国/地域を切り替えることはできません。



自分専用のプラベートVPNを、30分で作成する方法

ステップ1:Linode VPSを設定する

最初に、VPNサーバーを実行するLinux仮想マシンであるVPSを作成する必要があります。複数のVPSプロバイダがありますが、Linodeは利用料もやすくそれなりにしっかりしたサーバーなのでおススメです。

まず、LinodeのWebサイトにアクセスし、アカウントがない場合は、アカウントを作成します。請求情報を入力する必要があります。ダッシュボードに移動したら、[Add a Linode]をクリックします。ここでサーバーが持つハードウェアとそのホストの場所を選択します。

ページの一番下までスクロールし、「Linode 1024」を選択します(書面の時点では月額5ドル)。 VPNは多くの処理能力を必要としないので、この低スペックのVPSは十分かと思います。好きな場所を選ぶことができますが、できるだけ速いスピードを望むなら、自分の場所に最も近い都市を選ぶべきです。後で場所を変更することは可能ですが、Linodeサポートに連絡する必要があります。

適切な層と場所を選択したら、[このLinodeを追加]をクリックします。ダッシュボードにサーバーが表示されます。作成が完了するまでに数分か2時間かかることがあります。完了したら、下のスクリーンショットのようにステータスが「ブランドニュー」に変わります。

この後、オペレーティングシステムをインストールする必要があります。ダッシュボード上の新しいLinodeをクリックし、上部にある[Deploy an image]をクリックします。画像のドロップダウンメニューから「Ubuntu Server LTS」を選択します(執筆時点ではバージョンは16.04ですが、18.04が出てきます)。 「デプロイメントディスクサイズ」と「スワップディスク」をデフォルト値のままにし、使用するパスワードを「ルートパスワード」ボックスに入力します。

rootパスワードはSSH経由でVPSに接続する方法ですので、一意で安全なパスワードを選択してください。

作業が終わったら、上の画像のように見えるはずです。 [Deploy](デプロイ)をクリックすると、OSのインストールが開始されます。すべてが完了すると、「ホストジョブキュー」ボックスのすべてに「成功」​​と表示されます。最後に、 'Boot'ボタンを押してサーバーの電源を入れます。

ステップ2:VPSへのログイン

Ubuntu Serverには、WindowsやmacOSのようなグラフィカルユーザーインターフェイスはありません。それはコマンドラインインターフェイスしか持っていませんが、心配はいりません。順は非常に簡単です。 macOS、Linux、さらにはAndroidでターミナルを使ったことがある人は、さらに簡単かもしれません。

ダッシュボードの[リモートアクセス]タブをクリックすると、SSHを使用してサーバにログインするコマンドが表示されます。これを任意のSSHクライアントとほとんどの端末エミュレータに入れることができますが、ブラウザ上で完全に動作するため、このガイドでは「Lish」コンソールを使用します。ページの一番下までスクロールし、[Lish Consoleの起動]リンクをクリックします。下のスクリーンショットのようなものが表示されます。

ログインを求められたら、 "root"(引用符なし)と入力してEnterを押します。次に、以前に設定したrootパスワードを入力し、もう一度Enterキーを押します。その後、「Ub​​untuへようこそ」というメッセージでログインできます。

ステップ3:VPNの設定

コマンド操作が必要ですが、実際には簡単なステップです。OpenVPNのロード・ウォリアー・インストール・スクリプトを使用してすべてのコマンドを自動で入力できます。 Lishコンソールウィンドウで次のコマンドを実行します。

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

スクリプトはIPアドレス、使用するプロトコル、およびその他の情報を要求します。各質問でEnterを押してデフォルト/推奨オプションを使用してください。クライアント名を尋ねられたら、適当な名前で問題ありません。その後、スクリプトは必要なソフトウェアをインストールし、すべてを設定します。

スクリプトが完了すると、.ovpnファイルが/ root /フォルダーにエクスポートされます。そのファイルにはVPNの接続情報とログイン情報が含まれているため、そのファイルをサーバーから取得する必要があります。

ステップ4:OVPNファイルをダウンロードする

ファイルをダウンロードするには、SSHファイル転送プロトコルをサポートするアプリをインストールする必要があります。 macOSやLinuxを使っているならCyber​​duckをお勧めします。

Playストアを使用するAndroidまたはChromebookの場合は、AndFTPを使用できます。 OVPNファイルを取得したら、好きな方法(USB、クラウドストレージなど)を使用して他のデバイスにコピーすることができます。

Android / Chrome OS(AndFTP)

デバイスにAndFTPをインストールしたら、上部のプラスボタンをタップします。各フィールドに入力する必要があるものは次のとおりです。

ホスト名:サーバーのIPアドレス(これはLinodeの「リモートアクセス」タブにあるか、またはサーバー上で「curl ipinfo.io / ip」を実行して見つけることができます)
タイプ:SFTP(SSHファイル転送プロトコル)
ポート:22
ユーザー名:root
パスワード:以前作成したrootパスワード
リモートディレクトリ:/ root

上記の情報をすべて入力したら、[保存]ボタンをタップします。これにより、サーバーのフォルダがアプリケーションのホーム画面に追加されます。一度タップすると、サーバー上の/ rootフォルダーが表示されます。 .ovpnファイルをタップし、右上にある[ダウンロード]ボタンを押します。

  

ファイルはデバイスのダウンロードフォルダに保存されます。

Windows / Mac(サイバーダック)

WindowsまたはMacの場合は、公式サイトからCyber​​duckをダウンロードしてインストールしてください。アプリを開いたら、ウィンドウの上部にある[接続を開く]ボタンをクリックします。一番上のドロップダウンメニューで「SFTP」を選択し、これを以下のように入力します。

サーバー:あなたのサーバーのIPアドレス(これはLinodeの「リモートアクセス」タブにあるか、サーバー上で「curl ipinfo.io / ip」を実行して見つけることができます)
ポート:22
ユーザー名:root
パスワード:以前作成したrootパスワード

上記の情報を入力したら、[接続]ボタンをクリックします。不明な指紋に関する警告が表示された場合は、[許可]をクリックします。接続が完了すると、.ovpnファイルを含む/ rootフォルダ内のすべてのファイルが表示されます。ファイルをデスクトップ(またはコンピュータ上の他の場所)にドラッグするだけでダウンロードできます。

ステップ5:VPNへの接続

VPNを設定して接続ファイルをダウンロードしたので、テストする準備が整いました。主要なオペレーティングシステムには、OpenVPNクライアントが用意されています。このガイドでは、Android搭載端末(またはChromebookとPlayストア)を使用して接続する方法についてのみ説明します。 Windows / Mac / iOSの場合、VPNGateなど優れたガイドがあります。

Android用のいくつかのOpenVPNクライアントがありますが、おすすめは「Android用OpenVPN」です。問題なく動作し、完全にオープンソースなアプリです。 Playストアからダウンロードしたら、右上にあるインポートボタンをタップします(ボックス)。 AndFTPはダウンロードしたファイルをAndroidデバイスのルートディレクトリ(/ sdcard、Alarms and Ringtonesフォルダ)に保存します。 Google端末では、ファイルマネージャのサイドメニューを開いて端末をタップする必要があります。

  

.ovpnファイルを見つけてタップしたら、OpenVPNの[保存]ボタンを押します。新しい接続オプションがメイン画面に追加されます。タップすると、VPNに接続されます。 Chrome OSがAndroid VPNをサポートするため、Chromebookでも有効です。WiFiインジケータの横にロックアイコンが表示されます。

VPNの管理

うまくインターネットに接続できたら成功です!
ほとんどの場合、OpenVPNクライアントを他のどのデバイスにもインストールする以外は何もする必要はありません。サーバーが再起動されても(たとえば、Linodeが保守を実行している場合)、VPNは自動的に再起動します。

プロファイルの追加または削除

既に.ovpnファイルにリンクされているOpenVPNプロファイルがありますが、より多くのプロファイルを作成して、他のユーザーがVPNにアクセスできるようにすることができます。他のユーザーのアクセスを取り消す場合は、後でプロファイルを削除することもできます。

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

一連のオプションが表示されます。目的の番号を入力してEnterを押します。スクリプトは、アクションを順を追って説明します。

アップデートのインストール

毎回最新のアップデートをインストールするためにサーバにログインして、最新のセキュリティとバグを修正する必要があります。 apt-get updateとapt-get upgradeの2つのコマンドを実行する必要があります。最初のコマンドを実行してパッケージリストを更新します。

apt-get update

次に、これを実行してパッケージアップデートをインストールします。

apt-get -y upgrade

これでしゅうりょうです。サーバーを再起動する必要はありません。

VPSを削除する

VPNをもう必要としないと決めたら、Linode VPSを簡単に削除することができます。メインのLinodeダッシュボードに移動し、設定したサーバーの横にある[削除]リンクをクリックしてください。