VPNサーバーを構築した記録です。
当初は、障害を起こしているモデムは、リモートからでは手も足もでないので、
電源ON OFFをリモートで行うために、別回線でスマートプラグやカメラを運用して…
と考え、始めたことですが、既存の安価なIOT製品やサービスがありました。
Tapo P105 ミニスマートWi-Fiプラグ
Tapo C200 パンチルト ネットワークWi-Fiカメラ
アプリと会員登録で外部からアクセス可能です、便利です。
でもローカルNWに着地したいのでVPNです。
- 固定IP付きSIMカード イプシム
- モバイルルーター AtermMR03LN
- Raspberry Pi
- PiVPN
- OpenVPN
##固定IP付きSIMカード
イプシムを契約しました。
##モバイルルーター
AtermMR03LNを中古で購入しました。
##Raspberry Pi
###インストール
他に親切なサイトがあるので割愛します。
###アップデート
低速回線でPiVPNインストール中にアップデートが走り出すと、1日かかってしまう(200kbpsで実体験)ので、普通の速度の回線であらかじめ済ませておくべきです。
sudo apt update
sudo apt full-upgrade -y
sudo apt autoremove -y
sudo apt clean
sudo reboot
###ローカルIPを固定
この段階で固定しておきます。
参考サイト
##PiVPN
インストール開始
curl -L https://install.pivpn.io | bash
ローカルIPの表示は例です。
Ok
Ok
No
Yes
Ok
Ok
piを選択してOk
OpenVPNを選択してOK
WireGuardがカッコイイので、そちらにしたかったのですが、上手く行かずOpenVPNで。
No
インストール中
デフォルト値でOk
Yes
Customを選択してOk
固定IPを入力してOk
Yes
固定IPを選択してOk
Ok
Ok
Yes
アップグレード中
Ok
Yes(念のため)
Ok
##ポート開放(モバイルルーター)##
1194ポートをあけます。
(プロトコルはUDPです)
##OpenVPN##
再起動後に以下を実行します。
pi@raspberrypi:~ $ pivpn add
Enter a Name for the Client: 任意の名前
How many days should the certificate last? 1080 そのままEnter
Enter the password for the client: パスフレーズ
Enter the password again to verify: パスフレーズ
/home/pi/ovpns/任意の名前.ovpn が生成されているので、クライアント(PCやスマホ)に移送します。
OpenVPNからダウンロードしてインストールします。
参考:OpenVPN GUI for Windows(少し前のバージョン?)
アイコンがタスクトレイにあるので、
右クリックでメニューを表示し、任意の名前.ovpnをImport fileして接続します。
スマホアプリでも手順は同じです。
##感想##
手順さえ間違えなければ簡単に構築できます。
何でもクラウド クラウドという世の中ですが、こういうかわいいオンプレは、個人的にはありだと思います、好きです。