OpenVPN
複数拠点で接続してゲームをするために、VPNをsetupした。
OpenVPN
無料で使えるVPNソフトはいくつかあるが、今回はOpenVPNを利用した。
最初は、SoftEther を利用しようとした。L2TP over IPSec を利用すれば、client側にアプリを必要としないところがいい。
が、ちょっと古いのとWindowがないとserverのsetupが面倒なのでパス。
安定のOpenVPN を採用。
サーバーは、セットアップ Cloud上のVM(Ubuntu 18.04)。
以下のpage で簡単。
https://www.cyberciti.biz/faq/ubuntu-18-04-lts-set-up-openvpn-server-in-5-minutes/
完全にsetupすると、下図のように各Clientに OpenVPNで構築した 10.8.0.0/24 subnet が利用できる。
各 Client のIPは、Serverで Client毎に .ovpn(OpenVPN設定ファイル)を作成する際、決定される。
つまり、同じ .ovpn を複数のClientで同時に使うと、IPがぶつかってしまうので、NG。
Client のsetup
Serverで .ovpn の作成
setup に利用したscriptを利用する。
一度セットアップすると、以後、こんな感じでClientで管理できる。
以下は、 user01.vpn を作成する方法。
$ sudo ./openvpn-install.sh
OpenVPN is already installed.
Select an option:
1) Add a new client
2) Revoke an existing client
3) Remove OpenVPN
4) Exit
Option: 1
Provide a name for the client:
Name: user01
Using SSL: openssl OpenSSL 1.1.1 11 Sep 2018
Generating a RSA private key
...................+++++
....................+++++
writing new private key to '/etc/openvpn/server/easy-rsa/pki/easy-rsa-9500.LnHWil/tmp.EU3Aik'
-----
Using configuration from /etc/openvpn/server/easy-rsa/pki/easy-rsa-9500.LnHWil/tmp.didX2g
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'user01'
Certificate is to be certified until Jul 18 00:39:12 2030 GMT (3650 days)
Write out database with 1 new entries
Data Base Updated
user01 added. Configuration available in: /home/ubuntu/user01.ovpn結果、ubuntu ユーザで作業した場合は、 /home/ubuntu/user01.ovpn ファイルが生成される。
Mac Client
Tunnelblick がお薦め。
installして、先ほど作成した user01.ovpn を赤枠にDrag&Dropする。
iPhone or iPad
別途 サーバで user02.ovpn を作成し、このアプリをinstallする。
user02.ovpn は、 macにdownloadしてから、 iCloud上にUP。
iPhoneの ファイル アプリで iCloud上の user02.ovpn を参照すると、拡張子 .ovpn を認識して OpenVPN Connect のアイコンになっているはずなので、クリックしていけばsetupできる。
setupが完了したら、 設定 – VPN で、接続 をONする。
