環境
- ルーター:TP-Link Archer
- Ubuntu 20.04
- MacBook Air (2015)
- iPhone SE2
手順
1. ルーターの設定 (http://192.168.0.1 にアクセス)
-
OpenVPNを作成:
- サービスポート: 任意の値
- クライアントアクセス: インターネットとホームネットワーク
- 証明書発行後、設定ファイルをダウンロードして保存
-
NAT転送 → ポート転送:
- サービス名: VPN用_TCP_ポート名_Ubuntuアクセス用
- デバイスのIPアドレス: UbuntuのIP
- 外部ポート: OpenVPNで設定したポート
- 内部ポート: 外部ポートと同じで良い
- プロトコル: TCP
-
ネットワーク → 動的DNS:
- サービスプロバイダー: TP-Link
- ドメイン名を自由に設定
2. OpenVPN設定ファイルの編集
- ダウンロードしたOpenVPN設定ファイルを開き、以下の箇所を編集:
remote 動的DNSで設定した名前.tplinkdns.com ポート番号 tcp
3. Ubuntu側の設定
- SSHサーバーを起動し、必要なポートを開放:
sudo systemctl start ssh # 起動 sudo systemctl enable ssh # 自動起動設定 sudo ufw allow ssh # SSH用ポートを許可 sudo ufw allow <設定したSSHポート>/tcp sudo systemctl restart ssh # SSHを再起動
4. MacBook Air (クライアント側)の設定
- VPNの設定ファイルをダウンロードし、拡張子を
.ovpnに変更 - 必要に応じて名前を変更 (任意)
- HomebrewでOpenVPNをインストール:
brew install openvpn -
アクセスコントロール (任意):
- アクセスモード: ホワイトリスト
- MacBook Airのデバイスを登録
5. OpenVPNを実行してルーターに接続
- 以下のコマンドで接続:
sudo openvpn --config 任意のファイル名.ovpn
6. Ubuntuに接続
- SSHで接続:
sudo ssh ユーザー名@ipアドレス -p ルーターで設定したSSH用のポート番号
これで、MacBook Airからルーターを経由してUbuntuにアクセスできます。
iPhoneでOpenVPN
iPhoneでもVPNがやりたくなったので、やってみた。
どこのサイトも古かったり分かりにくいので、簡単にまとめてみる。
- VPNの設定ファイルを拡張子.ovpnで、iPhoneのファイルアプリに "どこのディレクトリ層でも良いので" 保存する。
- iPhoneにOpenVPNアプリをダウンロード、インストール、設定等する。
- あとは次の手順の通り。
どこのサイトも説明が古かったので、自力で方法を探し出した。
ファイルアプリを起動
ファイルに保存した.ovpnファイルを、長押ししてサブオプションを表示
共有をタップ
OpenVPNアプリケーションをタップ
ヘッダーUploadFileをタップすると、Fileが認識されている。ので
ADD
をタップ
CONNECTをタップ(あーなんかグレーアウトしてるけど気にしないで)
すると、色々ごちゃーっと(iPhone側が、パスワードとか、VPN許可しまか?とか)なるけど、選択していけば、出来る。
これで、外出先でも
Qfile Pro
というアプリケーションでQNAP製のNASにアクセスでき、簡単に保存書き込みができたり、
a-Shell
というアプリケーションで
ローカルのSSH接続ができるようになったやったね嬉しい
わー、、VPNでも、
192.168.0.1でルーターに入れるんだね…こ、怖い…