概要
Printunlという簡単にVPNサーバの構築&管理のできるOSSがあったので使い方を紹介します。
環境
サーバ側
クライアント側
- OSX
- TunnelBlick 3.4
インストール
依存ファイル、鍵の登録をしてインストールできます。
$ sudo apt-get install python-software-properties $ sudo add-apt-repository -y ppa:pritunl $ sudo apt-get update $ sudo apt-get install pritunl
VPNサーバの構築
ログイン
Webの管理画面が自動で作られるのでそちらにアクセスしてください。
自分のサーバのホスト名を
example.com
とすると、
https://example.com:9700
にアクセスします。するとSSLの警告とともに以下の様なサイトが表示されます。
初期のID,パスワードは
ID:admin PW:admin
です。
ログインすると以下の様な画面が表示されます。
初回起動時ではパスワードの再設定をするように言われます。
してもしなくてもどちらでもOKです。
各種設定
まずはOrganization, Userを設定します。上部メニューのUsersをクリックします。
Add Organizationをクリックします。
今回は example という名前で設定します。 もちろん任意です。
次に Add User をクリックします。
名前は test としておきましょう。こちらも好きな名前をつけてください。
サーバの構築
上部メニューの Servers をクリックします。
Add Server でサーバを追加します。
主に設定する項目は
- 名前(任意)
- 開放ポート(任意)
- Public IP(自分のサーバのFQDN)
です。
追加できたら先ほど作ったOriganizationにAttachします。
Attach Organization をクリックしてください。
するとスタートボタンを押せるようになるので、Start を押したらVPNサーバが起動してくれます。
クライアントから接続
OpenVPNを使うので、まずはOpenVPNの設定ファイルをUser画面からダウンロードしましょう
こちらの「↓」マークがダウンロードボタンです。
ダウンロードできたら
TunnelBlick を使って OpenVPN で接続する
を参考にVPN接続の設定を行ってください。
接続が完了すると、中のプライベートIPでちゃんと接続できることがわかります。
$ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=63 time=173.865 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=134.951 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=114.486 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=63 time=264.054 ms