自宅VPN
公衆無線LANってセキュリティ的にアレだからVPNするといいよという話は聞いていたけど、面倒だし難しそうだしで放置していたところ、とても簡単らしいpritunlというのに出会ったので設定しました。
自宅にDockerホストがある人なら1時間かからず設定できるので早くやらないとセキュリティがアレなのでどうぞ。
参考URL
このあたりを参考にやりました。
https://www.google.co.jp/search?q=pritunl+docker
https://qiita.com/loasnir/items/dd59cc82b1558b500cd0
https://github.com/jippi/docker-pritunl
https://qiita.com/cha2maru/items/e6efb976cc1cb6eb7f7a
https://qiita.com/to_obara/items/0622bdc5cacaa2758057
https://qiita.com/TsutomuNakamura/items/ed046ee21caca4a2ffd9#host
起動スクリプト
vpn/start.sh
#!/bin/bash
datadir="$(dirname $(readlink -f "$0"))/data"
echo "datadir=$datadir"
mkdir -p $datadir/{mongodb,pritunl}
touch $datadir/pritunl.conf
docker run \
--name=pritunl \
--detach \
--cap-add NET_ADMIN \
--network=bridge \
--restart=always \
-v $datadir/mongodb:/var/lib/mongodb \
-v $datadir/pritunl:/var/lib/pritunl \
-v $datadir/pritunl.conf:/etc/pritunl.conf \
-p 1194:1194/udp \
-p 59443:443/tcp \
jippi/pritunl
ポート番号は適当にかえてOK
設定手順メモ
- ブラウザで管理画面を開く https://dockerhost:59443/
- 管理者アカウント、パスワードの設定をする
- Organizationを作る
- Userを作る
- Serverを作る (ここでUDPポート番号設定)
- OrganizationとServerを紐付ける
- ダイナミックDNSで自宅アドレスを取れるように設定
- ルータにUDPの静的NAT設定(管理画面は外から使わないのでUDPだけ)
- https://client.pritunl.com/ からmac用のクライアントインストール
- Userリストから.ovpnファイル(tarだった)をダウンロードしてクライアントに設定
- 外部アドレスからテスト(テザリングでやった)
- iPhoneは https://itunes.apple.com/jp/app/openvpn-connect/id590379981?mt=8 これでできた。
- iTunesからovpnをiPhoneにいれて設定する