クラウド上で自分だけの安全なVPN環境を構築
このブログ記事では、クラウド上のUbuntu LinuxホストにDocker Composeを使ってOpenVPNサーバーを構築し、自分専用のVPN環境を作る方法を紹介します。コンテナ技術を用いることで、ホストOSへの影響を最小限に抑えながら、簡単にVPNサーバーを立ち上げることができます。
メリット
- 自宅や外出先から安全にインターネット接続できる
- 通信内容を暗号化し、プライバシーを保護できる
- 地域制限のあるコンテンツにアクセスできる
- 公衆Wi-Fiのセキュリティリスクを低減できる
必要なもの
- クラウドサービスアカウント (Amazon Web Services、Google Cloud Platformなど)
- Ubuntu Linuxホスト
- Docker
手順
1. ディレクトリ作成と移動
2. docker-compose.yml編集
VPN_SERVER_IPは、適宜自分のサーバのIPアドレスを入力してください。
3. 初期設定
4. docker-compose起動
docker-compose up -d
これでサーバー側は起動される。また、サーバのファイアウォールsettingsで、1194/udpを許可しておく必要がある。
例:
クライアント設定
iPhoneの場合
- App StoreからOpenVPN Connectをダウンロードする
- OpenVPN Connectを起動し、OVPNファイルをインポートする  図のようにUpload Fileを選択し、事前にDLしたOVPNファイルを選択する。android版も同じ
Androidの場合
- Play StoreからOpenVPN Connectをインストールする
- OpenVPN Connectを起動し、OVPNファイルをインポートする
補足
- CLIENTNAME.ovpnファイルは、3. で作成した ./openvpn-data/conf にあります。このファイルをダウンロードして、モバイル端末に移動してください。(Google Driveやメールなどを利用)
- モバイル端末でファイルをインポートすると、VPNが接続されます。
このブログ記事が、あなただけの安全なVPN環境構築に役立てば幸いです。
注意点
サーバーの所在地によっては、利用できないアプリがある場合があります。その場合は一時的にVPNをoffにすれば通常通り使えるようになると思います。
この記事では、基本的な設定のみを紹介しています。より高度な設定については、OpenVPNの公式ドキュメントを参照してください。
セキュリティ対策として、ファイアウォール設定などを適切に行うことをおすすめします。
トラブルシューティングについては、OpenVPNの公式フォーラムなどを参照してください。
参考記事
- [OpenVPN Connect - Google Play](https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=ja)
- [OpenVPN Connect - Apple App Store](https://itunes.apple.com/jp/app/openvpn-connect/id59037998?mt=8)
- [Kylemanna/docker-openvpn](https://github.com/kylemanna/docker-openvpn)
- [OpenVpn公式サイト](https://openvpn.net/)