Nanairo

プライベートを充実させてみたいものだ…。

OPENVPNによるVPNサーバーを立てたのでメモ①

もっぱら個人用ですが、OPENVPNによるVPNサーバーを立てたので立て直す羽目になった際の備忘録。
海外勤務をしていると日本のものが恋しくなると言うのはよくあることだが、特にインターネットコンテンツだと日本からじゃないとアクセスできないものもある。
例えば、

NHKラジオ らじるらじる

NHKラジオ らじるらじる

  • NHK (Japan Broadcasting Corporation)
  • ニュース
  • 無料
radiko.jp

radiko.jp

  • radiko Co.,Ltd.
  • エンターテインメント
  • 無料
Netflix

Netflix

  • Netflix, Inc.
  • エンターテインメント
  • 無料
Amazon プライム・ビデオ

Amazon プライム・ビデオ

  • AMZN Mobile LLC
  • エンターテインメント
  • 無料
など。

そんなサービスにアクセスするためには日本国内にサーバーを立て、そこからアクセスするということをする必要が生じるので、そういったことがVPNを介して出来ることを目指したいと思う。
まず、最初に日本国内からアクセスするためのツールが必要。構成としては以下のとおり。
iPad or iPhone | -> | Taiwan ISP | -> | Japan ISP | -> | VPN Server | -> | Internet |

サーバーを立てるのは金が勿体無いので、筆者はさくらのVPS1G(仮想サーバーのレンタル)を契約。毎月972円と安価で性能面も至って普通。
vps.sakura.ad.jp

さくらのVPSを契約する際はVPSサーバーの場所を東京、石狩から選べる模様。この選択によってRadikoで聞ける放送局が異なるところに注意したい。
今回はUbuntu 16.04を使って作成する。

VPNの方式にはいろいろあるけど、今回はOPENVPNを採用したいと思う。何でかと言うと筆者はL2TP over IPSecVPNサーバーを立てたことがなく難しそうというイメージと、OPENVPNはL7VPN(SSL-VPN)なので、いろいろと後で楽に違いない!と勝手な思い込みをしているからである。

OpenVPN Connect

OpenVPN Connect

  • OpenVPN Technologies
  • ユーティリティ
  • 無料


さて、VPSサーバー設定完了後、最初にスーパーユーザー(su)のパスワードを設定する。

sudo passwd root

ここから設定コマンドを入れていくのだが、1つ1つのコマンドにsudoと入れていくのがことのほか面倒くさいので、rootになってしまう。
rootにならないで設定する場合は、各コマンドの先頭に「sudo」と付け足すことを忘れないように・・・。

su

まずはaptパッケージの更新とアップデートを行う。

apt-get update
apt-get upgrade

ubuntu 16.04では標準設定でopenvpnをインストールしようとすると、バージョン2.3.xの古いopenvpnがインストールされてしまうので、2.4.x系がインストールされるように設定を少し変える。

apt-get install curl
surl -s https://swupdate.openvpn.net/repos/repo-public.gpg | apt-key add
echo "deb http://build.openvpn.net/debian/openvpn/stable xenial main" > /etc/apt/sources.list.d/openvpn-aptrepo.list

必要なソフトとしてopenvpn、easy-rsaiptables-persistentの3つが必要なので、これらのソフトをインストールする。

apt-get install openvpn easy-rsa iptables-persistent

下準備としてはこれでおしまい。
次回はOPENVPNの設定に入っていきたい。

参考サイト
medium.com