# クラウド上で自分だけの安全なVPN環境を構築
このブログ記事では、クラウド上のUbuntu LinuxホストにDocker Composeを使ってOpenVPNサーバーを構築し、自分専用のVPN環境を作る方法を紹介します。コンテナ技術を用いることで、ホストOSへの影響を最小限に抑えながら、簡単にVPNサーバーを立ち上げることができます。
# メリット
- ・ 自宅や外出先から安全にインターネット接続できる
- ・ 通信内容を暗号化し、プライバシーを保護できる
- ・ 地域制限のあるコンテンツにアクセスできる
- ・ 公衆Wi-Fiのセキュリティリスクを低減できる
# 必要なもの
- ・ クラウドサービスアカウント (Amazon Web Services、Google Cloud Platformなど)
- ・ Ubuntu Linuxホスト
- ・ Docker
# 手順
# 1. ディレクトリ作成と移動
# 2. docker-compose.yml編集
VPN_SERVER_IPは、適宜自分のサーバのIPアドレスを入力してください。
# 3. 初期設定
# 4. docker-compose起動
docker-compose up -d
これでサーバー側は起動される。また、サーバのファイアウォールsettingsで、1194/udpを許可しておく必要がある。 例:
# クライアント設定
# iPhoneの場合
- ・ App StoreからOpenVPN Connectをダウンロードする
- ・ OpenVPN Connectを起動し、OVPNファイルをインポートする  図のようにUpload Fileを選択し、事前にDLしたOVPNファイルを選択する。android版も同じ
# Androidの場合
- ・ Play StoreからOpenVPN Connectをインストールする
- ・ OpenVPN Connectを起動し、OVPNファイルをインポートする
# 補足
- ・ CLIENTNAME.ovpnファイルは、3. で作成した ./openvpn-data/conf にあります。このファイルをダウンロードして、モバイル端末に移動してください。(Google Driveやメールなどを利用)
- ・ モバイル端末でファイルをインポートすると、VPNが接続されます。
このブログ記事が、あなただけの安全なVPN環境構築に役立てば幸いです。
# 注意点
サーバーの所在地によっては、利用できないアプリがある場合があります。その場合は一時的にVPNをoffにすれば通常通り使えるようになると思います。
この記事では、基本的な設定のみを紹介しています。より高度な設定については、OpenVPNの公式ドキュメントを参照してください。 セキュリティ対策として、ファイアウォール設定などを適切に行うことをおすすめします。 トラブルシューティングについては、OpenVPNの公式フォーラムなどを参照してください。
# 参考記事
- ・ [OpenVPN Connect - Google Play](https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=ja)
- ・ [OpenVPN Connect - Apple App Store](https://itunes.apple.com/jp/app/openvpn-connect/id59037998?mt=8)
- ・ [Kylemanna/docker-openvpn](https://github.com/kylemanna/docker-openvpn)
- ・ [OpenVpn公式サイト](https://openvpn.net/)
