さくらVPSでCentOS7でOpenVPNを構築
最近ドラゴンクエストライバルズというゲームにはまってますが、このゲーム海外からはプレイできないみたいです。今度海外へ行ったときにもゲームをできるように、日本でVPNサーバを立ててみることにしました。なお、商用VPNサービスを利用するのがてっとり早いのですが、いろいろ試してみたかったので。
VPSにCentOS7のインストール
というわけで、とりあえずさくらのVPSを契約しました。OSが選択できるようですが、ここではデフォルトのCentOSの新しい版の7を使いました。最初のOSのインストールまではここを見てやりました(第2回まで)。
自分ちのクライアントPCはWindows10ですが、CUIクライアントにはputty、ファイル管理にはWinSCPを使いました。
なおとりあえず実験なのでイチイチユーザーを作らずに全部rootでやりました。
OpenVPNのインストールと鍵の作成とか
ググったらいくつかやり方を書いてる人がいたのでが、いくつか見た中で分かりやすかったので、この手順でやりました。
How to setup OpenVPN on CentOS (Server side and Client side)
https://www.hugeserver.com/kb/how-to-config-openvpn-linux-server/
なお、さくらVPSでCentOS7をインストールした場合、SELinuxをオフというのはデフォルトでオフだったので、この設定は不要でした。
ファイルの編集はnanoエディタ?でコンソール上で編集とか辛そうだったので、WinSCP + 秀丸を使ってやりました。サーバ上のファイルを直接開く気分で編集可能です。
CentOS7ではファイアウォールに新しいfirewalldというのを使っていて、上の記事ではfirewalldをとめてiptabalesを使うやり方にしてるんですが、なんとなくfirewalldの方が簡単そうだったので、ファイアウォールの設定は別の記事(以下)を参考にしてやりました。
ファイアウォールの設定
クライアントからのアクセス(windows pc)
クライアントはOS標準の設定でいけるのかと思ってましたが、OpenVPNというプロトコル自体が選べない?ので、やっぱり何かツールをインストールする必要があるっぽいです。
WindowsPCからのアクセスはvpnux Clientというのを使いました。以下の情報を設定して接続しました。
・3つの鍵関連ファイル
上の手順のままだと3つの鍵ファイルの名前は以下になります。
ca.crt CA証明書
client.crt PKI証明書
このクライアントは必要な情報が明確でシンプルでけっこう使いやすい気がしました。あと、サーバー側もputtyで監視しながらやりたかったので、VirtualBox上のWindowsにvpnux Clientを入れて動かしました。
クライアントからのアクセス(ipad)
ipadのクライアントはOpenVPN Connectをアップルストアからインストールして使いました。鍵は上のパターンのように個別に読み込むのでなくて、鍵情報も一つのファイルにしたxxxx.ovpnというファイルを作って、それをメールなどでipadに送って、OpenVPNアプリから開くことで接続できました。
iPhoneやiPad (iOS) でOpenVPNを使ってみよう!
https://www.openvpn.jp/document/ios-openvpn/
最初の設定記事 "How to setup OpenVPN on CentOS (Server side and Client side)" は途中まではよかったのですが、最後のところでなんでわざわざ鍵情報を一つのファイルに埋め込むねん?と思ったのですが、ipadとか使ってるなら1つのファイルの方がいいですね。という気はしました。
以上、とりあえず、後で自分がやり直すとき用忘備録的メモでした。Linuxさわるのも久々だったし、基本コマンドとか基本ツールとかの設定もあって、2日かかりました。1日目はなんとか、vpnux Clientでログインするところまではできたんですが、そっから先がわからず、iptablesの設定いじったりしてるうちに、わけわからなくなって、結局2日目はOSインストールからやり直しました。でもさくらVPSのOSインストール超早い簡単でいいすね。これを本当にパソコンにインストールとかしてたらインストールするだけで半日作業になっちゃいますからね。
