月額3.5USDでVPNサーバを構築してみた
FreeWifiは危険!?
カフェやホテルなどでFreeWifiに接続したことはありますか?おそらく大半の人が接続したことあるかと思います。「スマホを落としただけなのに」の映画にもあるように情報が盗み取られる危険性があります。
そこで、VPN(Virtual Private Network)を導入すればフリーWi-Fi利用時の通信を暗号化できます。VPNは仮想的にプライベートネットワークを作って盗聴やのぞき見、サイバー攻撃を防ぐための技術です。完全なセキュリティが構築できるわけではありませんが、安全性がアップする可能性があります。
自作でVPN環境を構築する
1. Amazon LightsailでVPN Serverを構築する
①Amazon Lightsail画面から [インスタンス作成]ボタンを押下して、以下の項目を選択しインスタンスを作成する。
・インスタンスイメージ: [Linux/Unix]- [Amazon Linux]
・インスタンスプラン: 月次料金 $3.5 USD
・インスタンスリソース名: 任意
②ネットワークl画面から [静的IPアドレス]を取得する。(パブリックIPアドレス取得)
③VPNサーバ構築完了(ここまで約10分)
2. VPN Server Pritunlをインストールする
①サーバを選択して接続タブから[SSHを使用して接続]を選んでコンソールを立ち上げる。
②VPNソフトのPritunlのダウンロード・インストールを行う。
セットアップが完了すると緑色でOKと表示される。
curl -L -o /tmp/setup.sh
chmod +x /tmp/setup.sh
sudo /tmp/setup.sh
3. VPN Server Pritunlの設定をする
①サーバを選択してネットワーキングタブから[ファイアウォール]で2つルールを追加する。
・カスタム/ UDP/ 12345 (*)
(*)ポート範囲は1024~65535の範囲で任意に決める
②Pritunlのセットアップは以下のサイトを参照してください。
https://tech.blog.home.group.jp/archives/585
4.iPhoneからVPN Serverに接続する
①IPhoneからの接続にはOpenVPNというアプリケーションを使います。
セットアップは以下のサイトを参照してください。
https://tech.blog.home.group.jp/archives/659
②IPhoneから接続できることを確認します。
感想
AWSのLightSailを利用することで月額3.5$でVPN環境を構築できました。構築した時にキャプチャを取り忘れたので、内容はさぼってしまいました(殆んど他サイト参照)
みなさんも簡単に構築出来るので是非試してみてください。