概要
Pritunlという簡単にVPNサーバの構築&管理のできるOSSがあったので使い方を紹介します。
環境
サーバ側
クライアント側
- OSX
- TunnelBlick 3.4
インストール
MongoDB
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10 $ echo "deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.0.list $ sudo apt-get update $ sudo apt-get install -y mongodb-org
Pritunl
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv CF8E292A $ echo "deb http://repo.pritunl.com/stable/apt trusty main" | sudo tee /etc/apt/sources.list.d/pritunl.list $ sudo apt-get update $ sudo apt-get install pritunl
起動します。
$ sudo service pritunl start
VPNサーバの構築
ログイン
Webの管理画面が自動で作られるのでそちらにアクセスしてください。
自分のサーバのホスト名を
example.com
とすると、
https://example.com:9700
にアクセスします。するとSSLの警告とともにMongoDBの設定を画面になります。
設定がされると再度SSLの警告ページに飛ばされ、以下の様なログイン画面が表示されます。
初期のID,パスワードは
ID:pritunl PW:pritunl
です。
ログインすると以下の様な画面が表示されます。
初回起動時では以下の画面が表示されます。
パスワードの再設定くらいはした方が良さそうですが、今回は特に設定せず進みます。
各種設定
まずはOrganization, Userを設定します。上部メニューのUsersをクリックします。
Add Organizationをクリックします。
今回は example という名前で設定します。 もちろん任意です。
次に Add User をクリックします。
名前は test としておきましょう。こちらも好きな名前をつけてください。
サーバの構築
上部メニューの Servers をクリックします。
Add Server でサーバを追加します。
主に設定する項目は以下です。
| 項目 | 説明 | 値 |
|---|---|---|
| Name | 名前。任意 | example-vpn |
| Port | 解放ポート。任意 | 12345 |
| Protocol | プロトコル。VPNは基本UDP | udp |
追加できたら先ほど作ったOriganizationにAttachします。
Attach Organization をクリックしてください。
するとスタートボタンを押せるようになるので、Start を押したらVPNサーバが起動してくれます。
クライアントから接続
OpenVPNを使うので、まずはOpenVPNの設定ファイルをUser画面からダウンロードしましょう
こちらの「↓」マークがダウンロードボタンです。
ダウンロードできたら
TunnelBlick を使って OpenVPN で接続する
を参考にVPN接続の設定を行ってください。
接続が完了すると、中のプライベートIPでちゃんと接続できることがわかります。
$ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=63 time=173.865 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=134.951 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=114.486 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=63 time=264.054 ms
