LightsailでVPN Serverを動かす
Pritunlで作るVPN Server。今回は、Pritunlの設定を行い、VPNを使うユーザー登録を行う。
4回シリーズの第2回。
- LightsailでVPN Serverを構築する
- VPN Server Pritunlの設定
- AndroidとPritunlを繋げる
- iPhoneとPritunlを繋げる
当然のことながら、本ブログの掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。
Lightsailの設定
AWSのお手軽サービスとはいえ、Firewallの設定もあるので、事前に行っておく。
Lightsailのhome画面で、インスタンスの右上にある点々をクリックして、開いたメニューからManageを選択。
Networkingを選択。
IP addressとFirewallが表示される。後ほどブラウザからアクセスするので、IP addressはメモしておく。
左下の「+ Add another」をクリックして、ルールを追加する。
行が追加されるので、HTTPSを選択。
もう1つ追加する。CustomでUDPを選び、Portは1024〜65535の範囲内で適当に決める。今回は12345にする。このPortは後で使うので、メモしておく。
追加が終わったら、画面右下の「Save」をクリックして設定を保存する。
Pritunlの設定
Pritunlのセットアップ
Pritunl で簡単にVPNサーバを構築する – Carpe Diemの通り、以上。とはならなかったので、改めて。
ブラウザで管理画面にアクセスする。今回はChromeを使用した。
https://メモしておいたIP address/
左下の「詳細設定をクリック」
左下の「xxxにアクセスする (安全ではありません)」をクリック。
Setup Keyを入力する。画面に表示されているコマンドをTerminalで入力して、Setup Keyを求める必要がある。Lightsailの画面に移って、Terminalを開く。
sudo pritunl setup-key
keyが表示される。
表示されたSetup Keyを入力して、Saveをクリック。
セットアップが終わると、ログイン画面を表示しようとして警告。
前回と同じように対応すると、ようやくログイン画面登場。
IDとパスワードは共にpritunl。Sign Inをクリックする。
New Passwordに新しいパスワードを入力して、Saveボタンをクリック。
OrganizationとUserの作成
ここからは、基本的にPritunl で簡単にVPNサーバを構築する – Carpe Diemに従う。Initial Setupまで終わっているので、各種設定から。
Usersをクリック。
Add Organizationをクリック。
Organization名の入力。とりあえずexampleで。
Addボタンを押して、追加。
次はユーザ追加。Add Userボタンをクリック。
この画面でユーザ名とPinを入力する。Pinは6桁以上必要だ。
複数のユーザを追加する場合、再びAdd Userボタンを押して追加する。
サーバの作成とユーザの割り当て
次。サーバを作る。
Serversボタンをクリック。
Add Serverボタンをクリック。
Serverの名前を入力。DNSとは関係ないので、適当に。
重要なのがPortとProtocol。Firewall設定で設定しておいたPort(今回は12345)とProtocol(UDP)を指定する。
Addボタンを押して、詳細設定へ。
このServerを使うOrganizationを指定するため、Attach Organizationボタンをクリック。
organizationとserverを選択(1つしかないと選択しようがないが)。
元の画面に戻るが、Start Serverボタンが押せるようになっている。
Start Serverボタンをクリック。起動してログが画面に表示される。
もう一作業。クライアントから接続するときの設定ファイルが生成されているので、ダウンロードする。
Usersをクリック。
登録されたユーザがリスト表示されているが、右側のアイコンが設定ファイルのダウンロードボタン。
AndroidやiPhoneで直接ダウンロードすると登録が面倒なので、PCにダウンロードしておく。一作業してからAndroidやiPhoneに送ると、スムーズに進む。
シリーズ索引
- LightsailでVPN Serverを構築する
- VPN Server Pritunlの設定
- AndroidとPritunlを繋げる
- iPhoneとPritunlを繋げる
コメント