UbuntuでOpenVPNサーバーを5分で構築した話【openvpn-install】

Last updated at 2024-12-15Posted at 2024-12-15

はじめまして、合同会社AI Forward代表の寺園です。

業務でVPNサーバーが必要になり、Ubuntuで簡単に構築できる方法を探していたところ、openvpn-installというスクリプトを見つけました。

これが思いのほか手軽だったので、導入手順や使用したVPS（Contabo）のおすすめポイントを紹介します。

Contaboの東京リージョンが高速でおすすめ

まず、VPN用サーバーとしてContaboのVPSを選びました。

選択したのは以下の条件です

実は最初、ヨーロッパリージョン（ドイツなど）で1.7 USD安いプランも試してみましたが、通信速度がとても遅く、fast.comで500kbps程度しか出ませんでした。

speedtest.netで現地サーバーに接続しても5mbps程度しか出ませんでした。

東京リージョンならその差額分（270円程度）以上の快適さ（検証した時は100mbps前後）が得られます。特別な理由がなければ、少し高くても東京リージョンを選ぶことを強くおすすめします。

ここで使用するのはNyr氏が公開しているopenvpn-installスクリプトです。

GitHubはこちら → Nyr/openvpn-install

サーバー初期設定
VPSを契約し、付与されたIPアドレスにrootユーザーでSSH接続します。

※初期設定後はrootユーザーでの直接ログインを無効化し、一般ユーザーでの鍵認証ログインへ切り替えることをおすすめします。
パッケージ更新
```
sudo apt update
sudo apt upgrade -y
```
スクリプトのダウンロードと実行
```
wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
```
実行すると対話式で以下のような項目を聞かれますが、基本的にデフォルトで問題ありません
- プロトコル(UDP推奨)：UDP
- ポート番号(デフォルト)：1194
- DNSサーバー選択(デフォルト）：1
- クライアント名(デフォルト）：client
これでOpenVPNがセットアップされ、client.ovpnといったクライアント設定ファイルが自動生成されます。

サーバー上にできあがったclient.ovpnファイルをローカル端末に持ってくる必要があります。

ここでは、2つの方法を紹介します。

scpコマンドを使えば、サーバーから直接ローカル端末にファイルをダウンロードできます。

scp user@example.com:~/client.ovpn .

実行後、client.ovpnがローカルのカレントディレクトリにダウンロードされます。

file.ioという無料サービスを使うと、ファイルを一時的にアップロードしてURL経由でダウンロードできます。

このサービスは1回ダウンロードするとファイルが削除される仕組みです。

curl -F "file=@./client.ovpn" https://file.io

実行するとURLが返ってくるので、そのURLをローカル端末で開けばclient.ovpnを簡単にダウンロードできます。

この方法は、scpを使えない環境で役立ちます。

同じNyr氏が、WireGuard用のスクリプトも公開しています。

GitHubはこちら → Nyr/wireguard-install

WireGuardはOpenVPNより軽量で高速と評判なので、さらなるパフォーマンスを求める場合は、WireGuard版を試してみるのも良い選択肢です。

ポート開放を忘れずに
OpenVPNのデフォルトポート1194/udpをファイアウォールで許可してください。
（sudo ufw allow 1194/udp などで対応）
client.ovpnファイルは秘密鍵も含まれます
外部に漏れないよう慎重に扱ってください。