目的
コロナでホテル療養となり、ホテルのWiFiが怖くて使えなかった。
という事から、ConoHaでVPNサーバーを建て、安全に通信をしたい。
そして大事なこと。後遺症の医療費が高くて、もう一度ホテル療養があったときに備えて
少しでも安くVPNを用意したい
解決するために必要な流れ
ConoHaのVPSサーバーに、OpenVPNを展開する
iPhoneにOpenVPNクライアントアプリをインストール&証明書を入れる
GMOインターネットの株を購入して株主優待を活用する
必要な環境
| ハードウエア | 費用 | その他 |
|---|---|---|
| ConoHaのVPS | 682円/月 | 512MB 東京リージョン |
| iPhone | 0円/月 | 格安SIMを利用 |
| 株式口座 | 0円/月 | GMOクイック証券 |
| GMOインターネットの株主優待 | 25万円 | お金の用意が大変 |
| 体力 | 1万円/月 | 後遺症対策 |
| ソフトウエア | 費用 | その他 |
|---|---|---|
| OpenVPN | 無料 | VPSとiPhoneに展開が必要 |
| WinSCP | 無料 | VPSからOpenVPN証明書入手に必要 |
| メール |
GMO証券口座開設 6ヶ月以上前に開設が必要です
GMO証券の株を買う 6ヶ月前に購入が必要です
画面は12月9日の画面です
購入には100株必要なので、2500*100=25万円が必要です。高い。そして
GMOインターネットから優待券
株主番号を専用サイトに入力して完了
VPSの設定方法
※参考先
https://dawaan.com/setting-up-openvpn-in-5-mins/
OpenVPNを展開
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh -O openvpn-install.sh && bash openvpn-install.sh
上記を入力後は、画面に従うだけ
②
グローバルIPアドレスを入力
IP address: ConoHaで利用しているグローバルIPアドレスを入れる
IPv6を適用するか
Do you want enable IPv6 support (NAT)? [y/n]
OpenVPNに使うポートはどうするか
What port do you want OpenVPN to listen to?
1) Default: 1194
2) Custom
3) Random [49152-65535]
Port choice [1-3]:?
通信プロトコルはUDPを使うか?TCPを使うか?
What protocol do you want OpenVPN to use?
UDP is faster. Unless it is not available, you shouldn't use TCP.
1) UDP
2) TCP
Protocol [1-2]:?
VPNに使うDNSはどこを使うか
What DNS resolvers do you want to use with the VPN?
1) Current system resolvers
2) Self-hosted DNS Resolver
3) Cloudflare
4) Quad9
5) Quad9 uncensored
6) FDN
7) DNS.WATCH
8) OpenDNS
9) google
10) Yandex Basic
11) AdGuard DNS
12) NextDNS
13) Custom
DSN[1-12]:?
圧縮を有効にするか
Do you want to use compression? It is not recommended since the VORACLE attack makes use of it.
Enable compression?[y/n]:?
暗号化通信を利用するか
Customise encyption settings? [y/n]:?
データ暗号化の種類を選択
Choose which cipher you want to use for the data channel:
1) AES-128-GCM
2) AES-192-GCM
3) AES-256-GCM
4) AES-128-CBC
5) AES-192-CBC
6) AES-256-CBC
Cipher [1-6]:?
利用する証明書はどの形式をりようするか
Choose want kind of certficate you want to use:
1) ECDSA
2) RAS
Certificate key type [1-2]:?
証明書の種類はどうするか
Choose which curve you want to use for the certificate's key:
1) prime256v1
2) secp384r1
3) secp521r1
Curve [1-3]:?
パケット通信の暗号手段はどれか
The digest algorithm authenticates tls-auth packets from the control.
Which digest algorithm do you want to use for HMAC?
1) SHA-256
2) SHA-384
3) SHA-512
Digest algorithm [1-3]:?
何かキーを押す
証明書データが完成
The configration file has been written to /root/***********.ovpn
Download the .ovpn file and import it in your OpenVPN client.
このあと、WinCSPなどでConoHaのVPSから***********.ovpnをダウンロード
ダウンロードした***********.ovpnをiPhoneにいれる
VPNが開通し、IPアドレスがConoHaのIPアドレスになる
VPNが悪者に使われたらどうするか
ConoHaのコントロールアプリでサーバーを止める
目標
これで半年分ぐらいは無料でVPSを利用&VPNを活用可能になります
速度も普通
このはちゃんにお布施
1個は購入済みです。清楚可愛いこのはちゃん。もう一つ欲しいな!
自分の部屋と作業場所に飾りたいので2個必要です。なのでこのカレンダーに応募してたり。
今年はコロナの後遺症の薬代がVPS利用費の6倍ぐらいなので、節約できたのは本当に泣けた
来年は何を書こうかね。
(2022年12月12日追記)
2023年このは福袋を購入しました。どんぶりを使ってこのはちゃんの好きなラーメンを最初に盛り付けたいので、
このはちゃんの好みを教えてください!好みが無ければ、炒飯を入れて食べます。