【PiVPN】格安のRaspberry Pi Zero Wを使ってOpenVPNサーバーを立ち上げる 【v6プラスでもOK】

アイキャッチ

Raspberry Piにもいくつか種類がありますが、今回は一番値段が安い「Raspberry Pi Zero W」を利用してOpenVPNサーバーを構築します。

Raspberry Pi Zero W の主な特徴
  • 802.11 b/g/n 無線LAN
  • Bluetooth 4.1
  • 1GHz, single-core CPU
  • 512MB RAM
  • Micro USB 給電
注意
有線LAN接続はできません。前提条件として無線LAN環境が必要です。有線接続よりはやや実効速度が落ちます。

検証した所、v6プラス環境下でも問題なく動作します。ただ、OpenVPNのデフォルトのポート 1194 は使えないので環境に応じて、変更する必要があります。

v6プラスの環境で利用できるポートを調べるには、以下の記事を参考にしてみてください。

アイキャッチ v6プラス (MAP-E)でのポート開放メモ【YAMAHA NVR510】

 

早速、Raspberry Pi Zero Wにインストールしていきます。

ラズパイの初期設定

この商品はMicro SDカードやケースがセットになっているのでラズパイがはじめての場合でも、これだけ用意すればOKです。

SDカードリーダーなどがない場合はこちらをどうぞ(USB-C)

Micro SDカードをフォーマット

まずは、Micro SDカードをパソコンに接続してフォーマットを行います。セット品の場合は、すでにOSがインストールされていますがフォーマットしてしまって問題ありません。

下記のリンクより、「SDメモリーカードフォーマッター」をダウンロードします。(Windows、Mac)

Link SDメモリカードフォーマッターSD Association

ソフトを起動したら、対象のMicro SDカードを選択してフォーマットします。パスワードを求められるので入力してください。

SDカードフォーマット

Raspberry Pi専用のOS「Raspbian」を公式サイトよりダウンロードします。

今回は、デスクトップ版ではなく軽量の LITE版を利用します。

Link DownloadRaspbian

raspbianダウンロード

ZIPがダウンロードできたらファイルを展開しておきましょう。

Micro SDカードへOSを書き込み

次に、RaspbianのイメージをSDカードに書き込むためのソフトをインストールします。「Etcher」というソフトを使うと簡単にできます。

Link DownloadEtcher

トップページからWindowsやMacを選んでダウンロードしてインストールします。言語は英語ですが使い方は簡単なので問題ないです。

ソフトを起動後、先程展開した「20xx-raspbian-xxx-lite.img」を選択して、右の「Flash!」ボタンを押すと書き込みが開始されます。

書き込み終了後は、一度Micro SDカードが取り外された状態になるので、再度挿し込みます。

SSH接続、WiFi自動接続のための設定

エクスプローラーやFinderでMicro SDカードのbootフォルダを開いて、中に

ssh」フォルダを作成して下さい。

下準備

WiFiに自動的に接続されるために、

wpa_supplicant.conf」が必要となるのでこれも作成します。

テキストエディタなどで空のファイルを開き、中身をこのようにして、ファイル名を「wpa_supplicant.conf」にしてbootフォルダ内に保存します。

wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=JP
network={
ssid="利用するWiFiのSSID"
psk="SSIDのパスワード"
key_mgmt=WPA-PSK
}

 

よく分からない場合は、こちらにファイルを置きますのでご利用ください。

「ssh」フォルダと、「wpa_supplicant.conf」ファイルを作成したら、Micro SDカードを抜いて、Raspberry Pi Zero Wへと挿し込んでください。

SDカード挿入後、AC電源につないでいるMicroUSBケーブルを挿すと電源が投入されます。

Raspian の最初の設定

さきほどの設定により、ラズパイは自動的にWiFiに接続されますが、IPアドレスが分かりません。そのような場合には、ソフトを利用してIPアドレスを調べましょう。

Windows

Link Advanced IP Scanner窓の杜

Mac

Link LanscanMac App Store

 

ここからコマンドによる設定になります。

WindowsのPowershell やMac のターミナルを開いてください。

SSH

SSH

ssh [email protected]192.168.xxx.xxx

# 192.168.xxx.xxxは先ほど調べたIPアドレスを入力。
#パスワードは「raspberry」

sudo passwd root

# rootで利用するパスワードを設定

su 

# rootへ切り替え

apt-get update && apt-get upgrade -y

続いて、PiVPNをインストールします。

SSH

curl -L https://install.pivpn.io | bash

 

自動的にインストールが開始されます。設定内容を変更するメッセージが出ますが、設定はデフォルトで問題ないです。

ポート番号を変更
You can modify the default OpenVPN port.
Enter a new value or hit ‘Enter’ to retain the default.

ただし、上のメッセージが出たらOpenVPNで利用するポートだけは変更しておきます。ここには事前に調べてあるv6プラスで利用できるポートを指定しましょう。

まだポートを確認していない場合は、この記事を参考にしてみてください。

アイキャッチ v6プラス (MAP-E)でのポート開放メモ【YAMAHA NVR510】

 

また、ドメイン名(xxx.comなど)でアクセスしたい場合はこのメッセージが出た時に指定します。

ドメイン名を指定
What is the public DNS name of this Server?

v6プラスではIPアドレスがしばらくの間変わることがなく、半固定IPアドレスのように使えるのでDDNSなどと相性がよかったりします。

no-ipなどのDDNSや、このブログで何度も紹介しているfreenomで無料で独自ドメインを取得して、ドメイン名でVPNに接続できるようにしましょう。

freenom+Cloudflare+Synology NASでhttps 独自ドメイン運用 (Let’s Encrypt ワイルドカードSSL対応)

 

インストールが完了後は、VPNを利用するユーザーを追加します。

SSH

pivpn add

# 追加したいユーザーとパスワードを入力

 

/home/pi/ovpns 以下に「ユーザー名.ovpn」ファイルが作成されます。

このファイルをSFTPクライアントなどでダウンロードして利用するパソコン、スマートフォンに転送します。

ルーターのポート開放を忘れずにしておきましょう。

 

私の環境ではダウンロードが10Mbps出ない程度ですが問題なく使えるレベルです。

vpn-speed

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です