VPN(仮想プライベートネットワーク)は、インターネットトラフィックをすべて、ISP(またはハッカー)がアクセスできない暗号化されたサーバーにルーティングすることでプライバシーを保護します。PCデスクトップからログフリーのVPNサービスを設定して使用するのは簡単ですが、ゲーム機やセットトップボックスなど、家庭内の他のデバイスではVPNソフトウェアをインストールできません。
ごく簡単なスクリプトをいくつか追加するだけで、Raspberry PiをヘッドレスVPNゲートウェイとして設定できます。つまり、Raspberry Piをルーターに接続すると、他のデバイスが外部に接続する前にトラフィックを送信できるようになります。つまり、Raspberry PiをVPNで保護することになります。
必要なもの
始めるには、いくつかのものが必要です:
- ヘッドレス(キーボードやモニターなし)で動作するRaspberry Pi(第1世代でも可)。詳しくは、ヘッドレスRaspberry Piの作り方に関する記事をご覧ください。ヘッドレスではないRaspberry Piでも使用できますが、リモート接続の方が便利です。
- お好みのVPNサービスに加入しましょう。ここでは、プライバシー保護に最も厳しい人々の間で人気のあるNord VPNを使用しますが、他にも優れたサービスは数多くあり、中にはより高速で安価なものもあります。
- プロバイダーのOpenVPN設定ファイルと暗号化証明書。これらは通常、接続可能なサーバーごとに1つずつ、多数存在するため、すぐにアクセスしたいものをいくつか選んでください。私たちは、英国と米国のサーバーをそれぞれ2つずつ選択し、UDPプロトコルとTCP/IPプロトコルをサポートするサーバーを1つずつ選択しました。これらの設定ファイルは、VPNプロバイダーのウェブサイト(nordvpn.com/servers)で見つかります。ダウンロードして、デスクトップのフォルダに解凍してください。
1. Piにログインし、コマンドプロンプトを開きます。ヘッドレスPiを使用している場合は、SSH経由で接続します。
2. sudo apt-get install openvpnと入力して 、OpenVPN パッケージをインストールします。確認を求められた場合は「Y」と入力し、Enter キーを押します。
3. cd /etc/openvpnと入力して、OpenVPN 構成ファイルのフォルダーに移動します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
4. VPNプロバイダーから設定ファイルをダウンロードします。今回はwgetコマンドを使用します。ただし、etcフォルダは一般ユーザーによる書き込み権限がないため、sudoコマンドを使用することを忘れないでください。今回は、sudo wget https://downloads.nordcdn.com/configs/archives/servers/ovpn.zip を実行し、その後にsudo unzip ovpn.zip を実行して解凍します。
成功した場合は、「ls」コマンドで簡単に確認できます。.ovpn で終わるファイルのリストが表示されるはずです。VPNプロバイダーによっては、これらのファイルをサブディレクトリにまとめている場合があります。例えば、オプションの128ビットまたは256ビット保護で暗号化された接続の場合などです。mvコマンドを使用して、これらのファイルを etc/openvpn ディレクトリに移動する必要があります。
5. sudo openvpn example.ovpn –daemonコマンドを使用して、これらのサーバーのいずれかに接続します。ここで「example」は設定ファイルのファイル名です。今すぐ実行すると、スクリプトが接続の認証のためにユーザー名とパスワードを要求していることに気づくでしょう。ifconfig と入力し て、接続が機能しているかどうかを確認してください。「TUN」とマークされた接続、つまりVPNトンネルが表示されます。
パスワードの入力をやめる
今のところ、ターミナル経由でRaspberry PiをVPNに接続するには少し面倒な方法があります。接続時にユーザー名とパスワードを入力する必要があります。これは良い方法ですが、もっと改善できる可能性があります。認証情報を自動生成するスクリプトをいくつか作成します。
デスクトップにダウンロードしたVPNファイルを確認し、そのうちの1つを開いてみてください。clientで始まり、コマンドのリストがあるはずです。その中に「auth-user-pass」という行があります。この行を変更することで、設定ファイルが呼び出された際にユーザー名とパスワードが自動的に入力されるようにすることができます。
1. /etc/openvpn に移動し、「sudo nano vpnlogin」と入力します。nanoテキストエディタが開きます。
2.最初の行に VPN プロバイダーのユーザー名、2 行目にパスワード以外は何も記載されていないテキスト ドキュメントを作成します。
3. CTRL+Oを押して内容をディスクに書き込み、CTRL+Xを押してnano を終了します。
4.最も頻繁に使用すると思われる VPN 接続を選択し、sudo nano example.ovpnを使用して構成ファイルを編集します。
5. 「auth-user-pass」という行を「auth-user-pass vpnlogin」に変更します。
これで、「openvpn」コマンドを使用して接続を開始すると、パスワードプロンプトなしで直接接続されるはずです。(すべての設定ファイルを一度に変更するには、ボックスアウトを参照してください。)
さまざまなVPNサーバーのクイックスタートコマンド
ここまでは順調ですが、VPNに接続するたびに長いコマンドを入力するのは面倒です。最初に、よく使うサーバーをメモしておいたのを覚えていますか?簡単なコマンドでVPNを起動したり切り替えたりできる簡単なスクリプトを作成しましょう。
これは、開いている VPN 接続を閉じる命令で始まり、次に、作成したテキスト ファイルから資格情報を入力して OpenVPN デーモンを起動します。
1. ホーム フォルダー (通常は /home/pi) に戻り、nano vpn1.shと入力します。
2. ファイルに次のコードを入力し、保存して終了します。
#!/bin/bashsudo killall openvpnsudo -b openvpn /etc/openvpn/example.ovpn
3.最も頻繁に使用すると思われる3 つまたは 4 つの VPN 接続に対してこの手順を繰り返し、ファイル名の数字に 1 を加えます。
これで、ネットワーク上の任意のコンピューターから Pi に SSH 接続し、「sudo ./vpn1.sh」と入力することで、接続を開始または切り替えることができます。
Pi経由でデバイストラフィックをルーティングする
最後に、Raspberry Pi経由でトラフィックをルーティングするには、ゲームコンソール、セットトップボックス(またはその他のデバイス)に戻り、インターネット設定を変更する必要があります。ゲートウェイとDNSサーバー以外はすべてデフォルト設定のままにしておいてください。
ゲートウェイを Pi の IP アドレスに変更し、DNS サーバーを 1.1.1.1、8.1.1.8 に設定します。
これで完了です。ラウンジを離れることなく、PlayStationやRoku Boxを魔法のように別の国に表示できるようになります。
PiブートでVPNを起動する
Pi が起動するたびに VPN を開始したいですか? 次のコマンドを使用します: sudo systemctl enable [email protected]。ここで、「example」は接続先の .conf ファイルの名前です (ファイルの種類は除きます)。
VPN設定ファイルにある「auth-user-pass」の行を覚えていますか? 先ほど作成した認証情報ファイルが自動的に呼び出されるように、この行を変更する必要があります。つまり、この行を「auth-user-pass vpnlogin」に変更するということです。
よく使うと思われる3~4台のサーバーを手動で設定し、必要な時に起動するスクリプトを設定するだけで済みます。しかし、スウェーデンや南アフリカに1日だけいるような気分になったらどうしますか?VPNのパスワードを思い出せますか?
Nord VPNは、TCPとUDPの両方のプロトコルを持つサーバーごとに1つずつ、2000種類以上の設定ファイルを提供しています。これらのファイルを一度に編集するには、Raspberry PiへのSSH接続を開き、etc/openvpnに移動します。以下のコマンドを実行すると、SEDを使用してすべての.ovpnファイルを一括編集できます。
find . -type f -name \*.ovpn -exec sed -i.bak 's|auth-user-pass|auth-user-pass vpnlogin|g' {} +
心配な場合は、既存のファイルのバックアップも作成されます。
この記事はもともと Linux Format マガジンに掲載されたものです。
詳細: ヘッドレスRaspberry Piのセットアップ方法
詳しくはこちら:すべてのテクノロジーオタクがRaspberry Piを所有すべき理由
