PiVPNのインストール
日本のサイトではSoftEtherをインストールする例がよく紹介されているが、ここではより導入が簡単なPiVPNを、自宅のRaspberry Piにインストールする。Raspberry PiのIPアドレスは固定されているものとする。
以下のコマンドにより、PiVPNのインストール画面が表示される:
$ curl -L https://install.pivpn.io | bash
あとは質問に答えていくだけだ。
-
Do you want to use your current network settings as a static address?
Yes. -
Choose a local user that will hold your ovpn configurations.
piなど、適当に選択する。 -
Do you want to enable unattended upgrades of security patches to this server?
Yes. (セキュリティ上重要なアップデートを自動で実施する) -
Choose a protocol (press space to select). Please only choose TCP if you know why you need TCP.
UDPを選択する。 -
Enter a new value or hit 'Enter' to retain the default
Enter. -
Choose your desired level of encryption
-
OpenVPN 2.4 brings support for stronger key exchange using Elliptic Curves and encrypted control channel, along with faster LZ4 compression.
No. -
Will clients use a Public IP or DNS Name to connect to your server (press space to select)?
"Use this public IP". -
Select the DNS Provider for your VPN Clients
Google. -
It is strongly recommended you reboot after installation. Would you like to reboot now?
Yes.
再起動したら以下のコマンドによりovpnプロファイルを作成する:
$ pivpn add
Enter a Name for the Client: pivpn-client
Enter the password for the client:
Enter the password again to verify:
ovpnsディレクトリの中にプロファイルが作成されているので、VPNを利用するクライアント端末にファイルを移動する。
残りの作業としては、クライアント端末でのプロファイルのインストール、および、ルーター等でのポート転送の設定をおこなえば、スマホなどからVPNで接続可能となる。