ラズパイで簡単にVPNを構築する

ラズパイでVPNを構築する

外出している時に自宅のラズパイを操作したくなること，友人が家に来なくても開発できるようにしたいっていう経験からVPNを構築しようかな〜となりました．
簡単に構築できるようなので，早速取り掛かります．

VPNとは．．．

トンネリング技術を使って，自宅から会社のオフィスにあるPCに接続したりとかって時に便利な技術．暗号化されているから，家からオフィス間の通信を盗聴改竄もしにくくなったりする．

VPN構築方法

順を追って説明します．

1.IPを固定する

ifconfigでどこのインターフェースがネットにつながっているものか(ipアドレスを振られているか）を確認します．

$ ifconfig

今回の場合はwlan0に割り当てられている．

$ sudo nano /etc/dhcpcd.conf

このコマンドを実行し，ファイルの一番したに以下の内容を記載する．

interface wlan0
static ip_address=192.168.1.120/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

一応説明しておくと，今回のip自身のipアドレス(ifconfigで確認したもの）が192.168.1.31でセグメントが192.168.1なのでこの数値になっています．
120となっているところは割り当てたい番号に変更してください．他のデバイスとアドレスが被るとめんどくさいので，今回は120にしています（使ってないだろうということ）
routersはデフォルトゲートウェイのIp
DNSのところはDNSサーバのIP
/24はサブネットマスク長です

設定が終わったら再起動します

sudo reboot

再度確認するとアドレスを変更できていることが確認できる．

2.PiVPNを導入する

OpenVPN,WireGuardを簡単にラズパイに導入できるように用意してくれています！
ここにあります！詳しく見たい方は参照してください．．．
以下のコマンドを実行すると，VPNの設定が始まります．

$ curl -L https://install.pivpn.io | bash

Enterで次へ

IPアドレスの競合についての注意があるが（DHCP）今回は固定にしたので問題なし．

先ほどwlan0を固定したので，wlan0を選択．

アドレスを固定し，静的IPアドレスなので，Noを選択.

Yesを選択

いくつかYesで進み，以下の画面がくる．

今回はWireGuardを選択

ポートを選択くる画面が出てくる．今回はデフォルトの51820を使う（何か他のもので使っていたら別の数値に割り振る必要がある）

確認画面，Yesを選択．

VPNクライアントのDNSプロバイダを選択します。
独自のものを使用する場合は、「カスタム」を選択します。
ローカルリゾルバを使用している場合は、PiVPN-is-local-DNS を選択し、リゾルバが 10.6.0.1 をリスンし、10.6.0.0/24 からのリクエストを許可していることを確認してください。 と書いてあります．
こだわりがなければなんでも大丈夫です．　今回はCloudFlareを使ってみます．

次の画面では Use this publicIPを選択しました．

いくつか進み以下の画面

自動アップデートをオンにするかどうか．．Yesにします．

インストール完了から再起動をします．
これでVPNサーバーは設定完了です．

クライアント用プロファイルを作成する

$ pivpn add

を実行し，クライアントを追加します．
わかりやすいデバイス名を決定して入力
これで必要なプロファイルが作成され，
/home/pi/configs
に設置される．

$ ls -la /home/pi/configs

で確認可能．

Mac側の設定

ここからWireGuardのアプリを入手します．(AppleStore）
アプリを起動し，インポートを選択．
さっきラズパイ側で作ったconfをインポートする．

これでVPNの接続の完了です．