読者です 読者をやめる 読者になる 読者になる

Nanairo

プライベートを充実させてみたいものだ…。

VPNサーバーを立ててみよう…その1(基礎設定編)。

Diary

だいぶ久しぶりの更新ですが、とりあえず生きています。生きているって素晴らしい。
ってなわけで、今回はLinux(Ubuntu 14.04 LTS)とさくらのVPS(512MB)を使って、VPNサーバーを立ててみたので、自分の忘備録もかねて書いていきたいと思います。


【お約束…イントロダクション】
1.なぜ、VPNサーバーなのか。
 これはいろいろあるのですがスマートフォンのプランを変えたところ、パケットが毎月2GBまでしか使えないということや、まあ国内にインターネットの接続ポイントを作っておきたいということもあってですね…まあ、いろいろ考えて、立ててみたわけですよ。

2.どうしてさくらのVPS
 まあ、なぜって聞かれるとあれなんですが、VPSサーバーとしては安価(月額635円)であることや100Mbpsの回線、そして作りやすい環境だってことですかね。

3.でも安価なVPNサービスっていっぱいあるよね??
 いや、そういうけど自分が○○なサイト(ご想像に任せる)とか、その他閲覧しているサイトなどをすべてサービス管理者側に監視されているんじゃないかと思うとね…。

4.そんな技術ねーよ。
 そういう方には@NiftyのSmartServeがいいかもしれないですね。ウィルス対策とL2-VPNを接続できる機器がセットで毎月525円です。初期費用は高いけど…。



【環境準備】
★今回用意したものはこれ。
 ・さくらのVPS(512MBタイプ)
 ・Ubuntu 14.04 LTS(たぶん、さくらのVPSでインストール可能)

★ネットワーク情報例
 ・グローバルIP:aaa.bbb.ccc.ddd
 ・サブネットマスク:255.255.254.0
 ・デフォルトゲート:aaa.bbb.ccc.1
 ・プライマリDNS:www.xxx.yyy.zz1
 ・セカンダリDNS:www.xxx.yyy.zz2


VPSをセットアップする。
 VPSUbuntu 14.04 LTSをインストールする方法についてはさくらのVPSのヘルプを見てくださいね。

sshの設定
 VPSの操作にはSSHを使いますが、Ubuntuのデフォルト値でSSHを使うことはセキュリティ的にあまりよろしくないので、設定を変更します。

 sudo apt-get install vim   #viでもいいけどvimの方が見やすいよ。
 sudo vim /etc/ssh/sshd_config #SSHの設定ファイルを編集
 sudo apt-get update  #アップデートコマンド、必ず1回は実行しよう。

 これでsshの設定ファイルが編集できるようになるので(vimの使い方は別途、ググっていただくとして)、

 Port 9000 ←とりあえず今回は使うポートを9000とする。
 PermitRootLogin no ←Rootでログインを許可するか否かの設定なのでnoに。

 変更後、SSHのサービスを再起動します。

 sudo /etc/init.d/ssh restart

 一応、新しくSSH用に設定したポートが起動しているかを確認します。

 netstat -antu

 aaa.bbb.ccc.ddd:9000がLISTENになっていればOKです。

③ファイヤウォールの設定
 UbuntuではIPTABLESを操作することなく、ufwと呼ばれるファイヤウォールソフトを使ってファイヤウォール設定を行うことが可能です。
今回はSSHで使うポート(9000)とVPNサーバで使うポート(18000)を通信許可にします。

 sudo ufw allow 9000
 sudo ufw allow 18000

 次にufwの詳細設定を行います。詳細設定を行うためにはufwの設定ファイルを呼ぶ必要があるので呼びます。

 sudo vim /etc/ufw/sysctl.conf

 net/ipv4/ip_forwardのコメントアウトを外して、値に1を設定します。

 net/ipv4/ip_forward=1

 これも書き換えたら保存します。

 同様にもう1個、設定ファイルの中身を書き換えます。

 sudo vim /etc/default/ufw

パケットフォワードの値をACCEPTにします。

 DEFAULT_INPUT_POLICY="DROP"
 DEFAULT_OUTPUT_POLICY="ACCEPT"
 DEFAULT_FORWARD_POLICY="ACCEPT"

IPv6を使わない場合にはIPv6=noにします。




 上記のように設定したら保存します。

 そしてとりあえずファイヤウォールを有効にします。

 sudo ufw enable

 
IPv6無効化
 IPv6を使わない場合には、IPv6を無効化します。
 ちなみにufwについても無効化を忘れないように…。さて、関係する設定ファイルを書き換えます。

 sudo vim /etc/sysctl.conf

 設定ファイルが開いたら、一番最後の行に

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

 と入力して保存します。設定した値が反映されるように

 sudo sysctl -p

 と入力するか、

 sudo reboot

 と唱えましょう。

ここまでで設定は終わりです。次はVPNサーバーの設定を行いたいと思います。
(次回はいつ書くかわからないけど…。)