Sitemap

VPN について考えるとき、世界中のどこかにあるサーバーを介してインターネット トラフィックをトンネリングするサブスクリプション サービスを想像するかもしれません。ただし、オンライン アクティビティを暗号化する方法はこれらのサービスだけではありません。

ワンクリック VPN サービスは優れたものになる可能性があり、すぐに使えるシンプルなソリューションが必要な場合は、いくつかの VPN をお勧めします.ただし、このサービスにはコストがかかります。通常、月額約 5 ドルから 10 ドルであり、相手を信頼することは言うまでもありません。より安価なオプションとして、Raspberry Pi (または特定のルーター) に OpenVPN(新しいウィンドウで開きます) サーバーをセットアップし、外出中に自宅のインターネット接続を VPN として使用することができます。

海外の国に自分の場所を偽装したり、詮索好きな目から身元を隠したりすることはできないことに注意してください (トラフィックは通常の自宅のインターネット接続から来ているように見えるため)。ただし、パブリック Wi-Fi でブラウジングする場合はセキュリティが強化されます。たとえば、スリープ中の PC を起動してリモート デスクトップできるようにするために、ホーム ネットワークにアクセスする必要がある場合に便利です。Pi が転がっている場合は、安価で簡単で、実行する価値があります。

必要なもの

これをセットアップするには、電源や SD カードなどの重要なアクセサリをすべて備えた Raspberry Pi(Opens in a new window) が必要です。このガイドでは、特別なオペレーティング システムは必要ありません。 Raspbian をそのまま使用できます。基本的なセットアップについて知っておく必要があるすべてのことについては、Raspberry Pi の初心者向けガイドをご覧ください。 (Pi を最初に起動するときは、デフォルトのパスワードを必ず変更してください。これは、セキュリティにとって非常に重要です。結局のところ、これがこのプロジェクトの要点です。)

厳密には必須ではありませんが、このウォークスルーでもマウス、キーボード、およびモニターを用意することをお勧めします (最初のセットアップ用のみ)。 (Pi に SSH 接続して VPN をセットアップできますが、ネットワーク設定を変更すると Pi の接続が失われる可能性があるため、プロセスの途中で再接続する必要がある場合があります。)

Raspberry Pi を VPN サーバーに変えるために必要なものすべて

技術的に必要なのはこれだけですが、他にもいくつか推奨事項があります。まず、Raspberry Pi の DHCP 予約をセットアップして、内部 IP アドレスが時間の経過とともに変化しないようにすることをお勧めします。

次に、動的 DNS サービスをお勧めします。離れた場所から Pi にアクセスするには、自宅のパブリック IP アドレスを指すようにする必要があります。これを見つけるのは難しくありませんが、時々変更される可能性があり、再構成するまで VPN が壊れる可能性があります.そうするのはちょっと面倒なので、代わりに覚えやすいアドレスを提供する動的 DNS サービスを使用する方が簡単です。このサービスは、IP アドレスが変更されるたびに更新されます。

ルーターの設定をチェックして、DynDNS(新しいウィンドウで開きます) や IP なし (新しいウィンドウで開きます) などの動的 DNS サービスをサポートしているかどうかを確認します。これは、私たちの目的に完全に適合するはずです。このガイドではプロセス全体を説明することはしませんが、インターネット プロバイダーがパブリック IP アドレスを変更し続け、VPN を切断している場合は、調査することをお勧めします.

PiVPN で OpenVPN をインストールする方法

OpenVPN(新しいウィンドウで開く) は、ほぼすべてのタイプのハードウェアで VPN をセットアップできるオープンソースのソフトウェア セットです。必要に応じて、Pi に OpenVPN の Linux サーバーをインストールし、構成ファイルを手動で調整することもできますが、もっと簡単な解決策があります。PiVPN(新しいウィンドウで開きます) は、OpenVPN の構成を使いやすいウィザードに変えるオープンソース スクリプトのセットです。それは設定しました。

Windows ターミナル ウィンドウに PiVPN をインストールします。

Pi を起動し、すべてのソフトウェアが最新であることを確認し、新しいターミナル ウィンドウを開きます。PiVPN のインストールは、次のコマンドを実行するだけで簡単です。

curl -L https://install.pivpn.io |バッシュ

スクリプトが OpenVPN をインストールするのに数分かかります。その後、構成プロセスを順を追って説明します。まず、PiVPN には静的 IP アドレスが必要であることが通知されるため、外出中に VPN サーバーに簡単にアクセスできます。DHCP 予約を設定している場合は、PiVPN が DHCP 予約を使用しているかどうかを尋ねられたときに [はい] と答えることができます。

ユーザーを選択した後 (使用したい別のユーザーがいない限り、デフォルトの Pi ユーザーで問題ありません)、PiVPN は、WireGuard、新しい VPN プロトコル、または OpenVPN を使用するかどうかを尋ねます。このガイドでは OpenVPN を使用しているため、矢印キーを使用してカーソルを OpenVPN に移動し、Space キーを押して選択してから、Enter キーを押して続行します。

WireGuard はかなり新しく、多くの可能性を示していますが、OpenVPN はより人気があり、広くサポートされています.WireGuard を試してみたい場合は、こちら (新しいウィンドウで開きます) で詳細を読むことができます。

PiVPN で VPN をセットアップする

次のいくつかの手順では、ほとんどのユーザーにとってデフォルト設定で問題ありません。UDP を使用するか TDP を使用するか (使用しない正当な理由がない限り、UDP を選択する必要があります)、使用するポート (他の何かが使用していない限り、1194 で問題ありません)、および何を使用するかを尋ねられます。使用する DNS プロバイダー (どれでもかまいません)。

1 つの障害: 動的 DNS サービスを使用しているにもかかわらず、PiVPN がカスタム URL を受け入れないことがわかりました。同じ問題が発生した場合は、パブリック IP アドレスを使用するように指示するだけで、後で構成ファイルで変更できます。

最後に、OpenVPN 2.4 の機能は、それらをサポートしていないアプリを使用していることがわからない限り、有効にする価値があります.プロンプトが表示されたら、推奨されるセキュリティ証明書を選択します。サイズが大きいほどセキュリティは向上しますが、速度が低下する可能性があり、ほとんどのユーザーには必要ありません。無人アップグレードを有効にすると、PiVPN は必要なパッケージをインストールし、必要な構成ファイルを作成します。

最後に、VPN に接続するときに使用する DNS を選択できます。カスタム検索ドメインの追加をスキップします (それが何であるかを知っていて、それを使用したい場合を除きます)。それが完了すると、Pi を再起動するように求められます。

クライアントに名前を付ける

再起動後、ターミナル ウィンドウを開いて次を実行する必要があります。

pivpn 追加

構成ファイルに名前を付け (私は whitson-laptop を選びました)、証明書の有効期間を設定し (デフォルト値で問題ありません)、任意のパスワードを入力します (強力なものにしてください)。 VPN に接続するために必要な .ovpn ファイルが /home/pi/ovpns の下に生成されます。これを PC にコピーして、安全な場所に保管してください。

PiVPN は、他のデバイスに対してこのプロセスを繰り返すことを推奨しています。そのため、この VPN を使用したい他のラップトップまたは電話がある場合は、このコマンドを再実行して、独自の構成ファイルを生成してください。

IP アドレスをカスタム URL に置き換えます

ここで、.ovpn ファイルを 1 つ編集する必要がありました。私のようにダイナミック DNS サービスを使用している場合は、メモ帳 (または選択したテキスト エディター) でファイルを開き、4 行目の IP アドレスをカスタム URL に置き換えます。VPN への接続に問題がある場合、これは私が混乱させる最初の行です。これは、過去に多くの OpenVPN 構成ジェネレーターで問題を引き起こしました。

ここから、Piはすべて設定されているはずですが、接続する前にもう1つ行う必要があります.VPNのポートをルーターに転送します.このプロセスはルーターごとに異なりますが、次のようになります。ルーターの構成ページにログインし、ポート転送オプションを見つけて、ポート 1194 を Pi の内部 IP アドレスに転送します。portforward.com(新しいウィンドウで開きます) で、特定のルーターの詳細な手順を確認できます。

どこからでも VPN に接続

残りは非常に簡単なので、あなたは今ホームストレッチにいます.自宅から離れているときに VPN に接続するには、OpenVPN サーバーに接続できる VPN アプリまたは「クライアント」が必要です。OpenVPN には OpenVPN Connect と呼ばれる公式クライアントがあり、Windows、macOS、Linux、iOS、および Android で利用できます。

OpenVPN のホームページ (新しいウィンドウで開きます) から取得できます。下にスクロールして、OpenVPN Connect を開始するまでスクロールし、選択したプラットフォームをクリックします。Viscosity(新しいウィンドウで開きます)(Windows/Mac) や Tunnelblick(新しいウィンドウで開きます)(Mac) など、上級ユーザー向けの追加オプションを提供する一般的なサードパーティ プログラムもあります。このページの OpenVPN コミュニティ (新しいウィンドウで開く) で、他の OpenVPN クライアントを確認できます。

OpenVPN で VPN を管理する

OpenVPN Connect アプリを起動し、[ファイル] タブをクリックして新しいプロファイルを追加します。Pi からコピーした構成ファイルに移動し (ここでも、私のファイルは whitson-laptop.ovpn という名前でした)、それを選択します。[追加] ボタンをクリックすると、トグル スイッチをオンにしてパスワードを入力することで、VPN に接続できます。

完了すると、すべてのトラフィックが暗号化され、Pi が存在する自宅のインターネット接続を介してルーティングされます。コーヒー ショップの Wi-Fi からのぞき見からトラフィックを保護し、ホーム ネットワーク上のあらゆるリソースにまるでそこにいるかのようにアクセスできます。サブスクリプション料金は必要ありません。

VPN の仕組み
すべてのカテゴリ: バグフィックス情報