VPNサーバーを構築した記録です。
当初は、障害を起こしているモデムは、リモートからでは手も足もでないので、
電源ON OFFをリモートで行うために、別回線でスマートプラグやカメラを運用して…
と考え、始めたことですが、既存の安価なIOT製品やサービスがありました。
Tapo P105 ミニスマートWi-Fiプラグ
Tapo C200 パンチルト ネットワークWi-Fiカメラ
アプリと会員登録で外部からアクセス可能です、便利です。
でもローカルNWに着地したいのでVPNです。
- 固定IP付きSIMカード イプシム
- モバイルルーター AtermMR03LN
- Raspberry Pi
- PiVPN
- OpenVPN
固定IP付きSIMカード
イプシムを契約しました。
モバイルルーター
AtermMR03LNを中古で購入しました。
Raspberry Pi
インストール
他に親切なサイトがあるので割愛します。
アップデート
低速回線でPiVPNインストール中にアップデートが走り出すと、1日かかってしまう(200kbpsで実体験)ので、普通の速度の回線であらかじめ済ませておくべきです。
sudo apt update
sudo apt full-upgrade -y
sudo apt autoremove -y
sudo apt clean
sudo reboot
ローカルIPを固定
この段階で固定しておきます。
参考サイト
PiVPN
インストール開始
curl -L https://install.pivpn.io | bash
ローカルIPの表示は例です。
Ok
Ok
No
Yes
Ok
Ok
piを選択してOk
OpenVPNを選択してOK
WireGuardがカッコイイので、そちらにしたかったのですが、上手く行かずOpenVPNで。
No
インストール中
デフォルト値でOk
Yes
Customを選択してOk
固定IPを入力してOk
Yes
固定IPを選択してOk
Ok
Ok
Yes
アップグレード中
Ok
Yes(念のため)
Ok
ポート開放(モバイルルーター)
1194ポートをあけます。
(プロトコルはUDPです)
OpenVPN
再起動後に以下を実行します。
pi@raspberrypi:~ $ pivpn add
Enter a Name for the Client: 任意の名前
How many days should the certificate last? 1080 そのままEnter
Enter the password for the client: パスフレーズ
Enter the password again to verify: パスフレーズ
/home/pi/ovpns/任意の名前.ovpn が生成されているので、クライアント(PCやスマホ)に移送します。
OpenVPNからダウンロードしてインストールします。
参考:OpenVPN GUI for Windows(少し前のバージョン?)
アイコンがタスクトレイにあるので、
右クリックでメニューを表示し、任意の名前.ovpnをImport fileして接続します。
スマホアプリでも手順は同じです。
感想
手順さえ間違えなければ簡単に構築できます。
何でもクラウド クラウドという世の中ですが、こういうかわいいオンプレは、個人的にはありだと思います、好きです。