この記事について
-
OpenVPNを設置した際のメモ書きです。 -
OpenVPNは無料ですが設定が難しいのでOpenVPN Access Serverを使います。 - 無料で2ユーザまで使え、それ以上は有料になります。
-
dockerがインストールされていることが前提になります。
1. OpenVPN のアカウントを作成
OpenVPN Access Serverを使うためにはOpenVPNでアカウントを作成する必要があります。
2. Activation Key を取得
Activation Key をコピーしておきます。後の工程で使います。
3. docker-compose.yml を作って起動
docker-compose.yml
version: "2.1"
services:
openvpn-as:
image: ghcr.io/linuxserver/openvpn-as
container_name: openvpn-as
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=1000
- TZ=Asia/Tokyo
- INTERFACE=eno1 # optional
volumes:
- ./config:/config
ports:
- 943:943
- 9443:9443
- 1194:1194/udp
restart: unless-stopped
起動
docker-compose up -d
4. 設定
ブラウザで管理画面に https で、ポート943へアクセスする。
例) https://localhost:943/
ログイン
ユーザーは admin、パスワードは passwordです。
(後の工程で必ず変更しましょう)
アクティベーション
前の工程で取得したActivation Keyを貼り付けます。(画面はアクティベーション済みです)
Network Settings
Hostname or IP Address をWAN側のドメインかIPアドレスを設定してSave Settings を押下します。
VPN Settings
LANのサブネットとDNSを設定してSave Settings を押下します。
インターネットアクセスをVPN経由にしたくない場合は Should client Internet traffic be routed through the VPN? を No に設定します。
5. ユーザー追加
ユーザー名とパスワードを設定して Save Settings を押下します。
6. admin パスワード変更
docker exec -it openvpn-as passwd admin
Enter new UNIX password: と聞かれるので設定します。(2回入力)
以降は、管理画面のadminはここで設定したパスワードを使用しあmす。
7. ポートフォワーディング
ルータの設定で下記のポートを転送する。
- 943/tcp
- 9443/tcp
- 1194/udp
8. クライアントアプリのインストール
ユーザアカウントで管理画面にログインするとインストーラをダウンロードすることができます。
9. クライアントアプリの接続設定
接続プロファイルを生成してovpnファイルをダウンロード
ユーザアカウントで管理画面にログインして Profiles Management 画面に移動する。
Create を押下するとovpnファイルがダウンロードされます。
クライアントアプリでovpnファイルをインポート
