独自のVPNサーバーを作成する方法(ステップバイステップガイド)

サードパーティの商用VPNサービスに依存する代わりに、独自のVPNサーバーを作成することは完全に可能です.

このガイドでは、商用VPSサービスを使用してVPNサーバーを手動でセットアップする方法を示します。仮想プライベートサーバー(VPS)多かれ少なかれ正確に聞こえます-VPS企業が運営する物理サーバーでリソースをレンタルします。これにより、完全な物理リモートサーバーであるかのように機能する閉じた環境が提供されます。.

独自のVPNサーバーを構築する方法

必要なもの

  1. CentOS 6(32ビットまたは64ビット)がインストールされたVPSサーバー、および218 MB以上のRAM。将来的には適切なVPSサービスを確認する可能性がありますが、このチュートリアルでは、VPSCheap.netを選択しました。これは、主に月額1.99ドルのVPSプランを提供するためです。より丸みを帯びたアプローチが必要な場合は、VPSホスティングプロバイダーの選択に関するこれらの包括的なヒントをご覧ください。.
  2. SSHクライアント-macOSとLinuxのユーザーは、すでにターミナルの形でクライアントを持っています。 Windowsユーザーは ダウンロード 優れたPuTTy(このチュートリアルで使用).

OpenVPN Access ServerをVPSにインストールする

  1. SSHクライアントを開き、VPSプロバイダーから提供されたIPアドレスを使用してVPSサーバーに接続します.

    PuTTY設定

    端末ユーザーは、ssh -l user ip.addressを入力し、応答を受け取ったら詳細を入力する必要があります。

    IPアドレス/

    /ユーザー名/

  2. rootとしてログインし、VPSプロバイダーから提供されたパスワードを入力します。 PuTTyでは、入力したパスワードは非表示のままなので、入力してヒットするだけです。.ルートサーバーログイン
  3. 先に進む前に、tap / tunが有効になっていることを確認する必要があります。 cat / dev / net / tunと入力します(PuTTYでは、右クリックして貼り付けることができます).

    tap / tunが有効になっている場合、cat:/ dev / net / tun:不良状態のファイル記述子の応答を受け取るはずです。.
    その他の応答は、タップ/チューニングが有効になっていないことを意味します。 VPSアカウントコントロールパネルにログインして有効にする必要がありました.
    その他の応答は、タップ/チューニングが有効になっていないことを意味します。 VPSアカウントコントロールパネルにログインして有効にする必要がありました.ルートとしてログイン

  4. OpenVPNサーバーアクセスパッケージをダウンロードする必要があります。入る:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm(CentOS 6 32-bit)または
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm(CentOS 6 32-ビット)
    以下に示す応答が表示されます.
    OpenVPNサーバーアクセスパッケージのダウンロード

  5. rpmコマンドを使用してパッケージをインストールする必要があります。 「保存先」という行(上のスクリーンショットの矢印を参照)を確認してパッケージ名を確認し、次のように入力します。

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    rpmコマンドを使用してパッケージをインストールする

    出力は上記のようになります。管理UIアドレスとクライアントUIアドレスを書き留めます-すぐに必要になります!

  6. パスワードを設定します。 PuTTyに入力します パスワードopenvpn, プロンプトで任意のパスワードを入力します(確認のためにもう一度入力します).

    PuTTYにパスワードを入力します

    エラー:パスワードはそれほど強力ではありませんが、今のところは有効です!

  7. 管理者UIアドレスをWebブラウザーに貼り付け(上記の手順5を参照)、ユーザー名: 'openvpn'と上記で選択したパスワードを管理者ログインに入力します(最初に 'ユーザーライセンス契約に同意する必要があります)ログインする).

    openvpnログイン

  8. OpenVPNアクセスサーバーの構成ページが表示されます。.

    openvpnアクセスサーバーが構成されています

    おめでとうございます、VPSにOpenVPNアクセスサーバーをインストールしました。!

OpenVPN Connectを使用してVPSに接続します

次に、OpenVPNを設定する必要があります。 OpenVPN Connectは、証明書認証を必要とせずに、PCとVPSサーバーの間にシンプルなOpenVPN接続を作成するVPNクライアントです。.

デフォルトでは、接続は128ビットのBlowfish暗号ブロックチェーン(BF-CBC)暗号化によって保護されています。 Blowfish暗号は、Bruce Schneierによって作成されました。BruceSchneierは、AESなどの強力な標準への切り替えを推奨しています。ただし、ほとんどの目的では問題ありません(このチュートリアルのパート2では、暗号化暗号を変更する方法を示します).

  1. クライアントUIアドレスをWebブラウザーに貼り付け(上記の手順5から)、ドロップダウンメニューで[接続]が選択されていることを確認し、ユーザー名「openvpn」とパスワードを入力します.

    OpenVPNログイン画面

  2. OpenVPN Connectクライアントをダウンロードするように求められます.

    OpenVPNクライアントをダウンロードして接続する

  3. OpenVPN Connectを通常どおりインストールして実行し、通知バーのOpenVPN接続アイコンをクリックして、「接続先(クライアントUIアドレス)」を選択します.

    openVPNをインストールして実行する

  4. ユーザー名(openvpn)とパスワードを入力してください.

    openvpnユーザー名とパスワード

  5. 警告で[はい]をクリックします(これは1回だけ必要です).

    openVPN警告

  6. OpenVPN経由でVPSに接続されました.

  7. OpenVPN接続アイコンが緑色に変わるので、接続されているかどうかが一目でわかります.

    IPリークテスト

    ipleak.netにアクセスして、すべてが正常に機能していることをテストしました。IPはVPSのものです.

独自のVPNサーバーを構築することの長所と短所

長所

独自のサーバーの場所を選択する

アクセスしたい国のVPSを見つけてください.

コンテンツのブロック解除に適しています

通常のVPNサービスと同様に、プライベートVPNサーバーは地理的に制限されたサービスへのアクセスに最適です.

ブロックされる可能性が低い

VPSはプライベートIPアドレスを提供します。これは、VPNプロバイダーに属することが知られているIPをブロックするストリーミングサービスによってIPアドレスがブロックされる可能性が低いことを意味します(NetflixやiPlayerと同様)。ただし、これらのブロックはすべてのサービスプロバイダーにも及ぶ場合があることに注意してください.

検閲を破るのに良い

プライベートIPアドレスは、抑圧的な国もしばしばVPNプロバイダーに属することが知られているIPをブロックするため、独自のVPNサーバーの使用を優れた反検閲オプションにします。多くの人々は、中国国外に独自のプライベートVPNサーバーを設置することで、中国のグレートファイアウォールを克服することに大きな成功を収めています。もちろん、プライベートVPNサーバーを使用するだけでは、ディープパケットインスペクション(DPI)などの他の検閲対策を防御できません。.

公共のWiFiホットスポットを使用するときにハッカーから保護します

通常のVPNサービスと同様に、デバイスとVPNサーバー間でデータが暗号化されているという事実は、パブリックWiFiを使用するときにデータが安全であることを意味します。誤って「イービルツイン」ホットスポットに接続しても、ハッカーはデータにアクセスできません.

商用VPNよりも安くなります

一部のVPSプロバイダーは、非常に低い月額費用でサーバースペースをレンタルします。そうは言っても、素晴らしいが非常に安価なVPNサービスもあります.

短所

トレントに適していない

著作権保持者は、DMCA通知(および同様の通知)をVPSプロバイダーに送信します。著作権執行者から顧客を保護することが多いVPNプロバイダーとは異なり、VPSプロバイダーはほとんど常に著作権侵害の非常に薄暗い見方をします。 DMCAの苦情を受け取った場合、VPSプロバイダーはおそらくあなたのアカウントをシャットダウンします(そしておそらく非常にあなたの詳細を著作権者に渡します).

技術的に弱い人向けではありません

VPSで独自のVPNサーバーをセットアップするには、かなりの技術的なチョップが必要です。これらのチュートリアルでは、セットアッププロセスをできる限り簡単にすることを望んでいますが、合理的な程度の技術的ノウハウが必要であり、コマンドラインで手を汚す必要があります。.

独自のVPNサーバーはより安全になりますか?

プライベートVPNサーバーを使用すると、デバイスとVPNサーバー間のインターネットトラフィックが暗号化されます。 VPNサーバーはプロキシとしても機能するため、インターネットプロバイダー(ISP)がインターネットで何をしているかを確認できません。.

商用のVPNサービスとは異なり、VPNサーバーを制御します。これは、データについて第三者を信頼する必要がないことを意味します。これが、プライバシー上の理由から、独自のVPNサーバーを実行することが推奨される主な理由です。独自のVPNサーバーの場所を選択することもできます.

あなたのIPはあなただけのものです

VPNサービスでは、IPアドレスが他の多くのユーザーと共有されているため、インターネット上のIPアドレスに関連付けられたアクションを担当しているユーザーを特定することは非常に困難です。.

一方、プライベートVPNサーバーを使用すると、静的IPアドレスは自分だけに属します。これは、そのIPアドレスを使用してインターネット上で誰かが何かをしたことについてあいまいさがないことを意味します。.

VPSは安全ではありません

仮想プライベートサーバーは、共有物理サーバースペースで実行されるソフトウェアサーバーです。他の誰かが、これらの仮想サーバーがインストールされているハードウェアを制御します。つまり、VPSを安全と見なすべきではない.

たとえば、令状(または単なる非公式の要求)が提示された場合、サーバーセンターのスタッフは、VPSに保存されているVPNログにアクセスして警察に引き渡すことに対して不満を抱くことはありません。.

DNS

商用VPNサービスを使用する場合、DNSリクエストはVPNトンネルを介して送信され、VPNプロバイダーによって処理されます(独自のDNSサーバーを使用するか、サードパーティのDNSプロバイダーを活用しますが、プライバシーを保護するためにサーバーを介してリクエストをプロキシします) ).

プライベートVPNサーバーを使用する場合、これはデフォルトでは発生せず、DNS要求はISPによって引き続き処理されます。 VPS上で独自のDNSサーバーをセットアップすることは可能ですが、それはこのチュートリアルの範囲外です(ただし、今後取り組む予定です).

より簡単なオプションは、デバイスのDNS設定を変更して、OpenNICなどのプライバシーに配慮したDNSプロバイダーを指すようにすることですが、これにはサードパーティの信頼が必要です.

DNSとは何か、およびDNS設定を変更する方法の詳細については、DNS設定の変更に関する完全なガイドを参照してください。.

これらの問題のため、プライベートVPNサーバーは商用VPNサービスを使用するよりも安全であり、プライバシーに優れているというインターネット上でのよくある主張を拒否します。脅威モデルによって多少異なりますが、多くの点で、プライベートVPNサーバーを使用するよりも、ログなしの良いVPNサービスを使用する方がプライバシーに優れています.

これで基本がカバーされました。暗号化暗号の変更、OpenVPN証明書の作成、.ovpnファイルの作成、および他のユーザーの追加方法を示すこのガイドの第2部を確認してください。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me