PiVPN を使用した Wireguard VPN のセットアップと管理 (2024)

安全なワイヤー

クリストフ・ラングナー

ネットワーク スペシャリストだけでなく、PiVPN は VPN インストールの恐怖を取り除き、Wireguard による最新の VPN プロトコルもサポートします。

少し前までは、VPN ネットワークの使用は主に企業だけの問題でした。暗号化されたデータ トンネルの助けを借りて、異なる場所にある工場や支店を相互に安全にネットワーク接続したり、トンネルを使用して現場の従業員が電子メールやデータにアクセスしたりすることができます。しかし、コロナをきっかけとした在宅オフィスブームにより、利用者は大幅に増えたと思われます。

しかし、VPN アクセスの利点はホーム ネットワークでも明らかです。たとえば、対応するネットワーク共有へのアクセスを保護されておらず攻撃者がアクセスできるようにしなくても、NAS デバイスにアクセスできます。また、それらを家の中で制御することもできます。外部サービスプロバイダーに頼ることなく、暖房に接続されたサーモスタットなどのスマートホームコンポーネントを利用できます。

フリッツボックス-VPN

数年前まで、OpenVPN は[1]事実上、VPN アクセスのオープンソース実装のゴールドスタンダードです。すべての一般的なオペレーティング システムに対応するサーバー サービスまたはクライアントがありました。多くの商用 VPN プロバイダーも、少なくとも自社のレパートリーの代替手段として OpenVPN アクセスを提供しています。 OpenVPN があまり人気がなかったのは、WLAN ルーターの一部のメーカーだけでした。たとえば、ドイツで人気のあるフリッツ ボックスのメーカーである AVM は、IPSec のみをサポートしています。[2]。

最近リリースされた FritzOS7.20 へのアップデートにより、VPN アクセスも少し複雑になりました。 VPN ネットワークを構成した後、Android アプリ MyFritz!App のユーザーは、[3]以前は、スイッチを入れるだけで、Android プログラムが自宅の Fritzbox へのトンネルを構築していました。更新後、ユーザーはモバイル デバイスのネットワーク設定で IPSec 接続を手動で入力する必要があります。[4]。

また、AVM はまったく新しいテクノロジーに対してかなり閉鎖的です。 Wireguard プロトコルは Linux カーネルに直接統合されました。[5]たとえば、Fritzbox では代替ファームウェア Freetz のみを使用できます。[6]改造[7]。 OpenWRT などの特殊なルーター オペレーティング システム[8]この方向でははるかに革新的です。ただし、このプロジェクトはいくつかの Fritz ボックスのみをサポートしており、AVM では、「フリーズ」して代替ファームウェアをフラッシュするのが正確には簡単ではありません。

ワイヤーガード

Wireguard については、モバイル デバイスのユーザーにとって特に価値があります。最新の VPN プロトコルは、高いセキュリティを備えた簡単な構成を約束し、特にローミングをサポートします。たとえば、Wireguard トンネルが有効になっている状態で、スマートフォンがモバイル ネットワークから会社ネットワークの WLAN に切り替わった場合でも、VPN 接続はアクティブのままです。電車の移動中など、データ接続が中断されても、Wireguard は影響を受けません。

RaspberryPi は、Wireguard アクセスを独自のネットワークに追加するのに最適です。ミニコンピューターのコストはほとんどかからず、電気代への影響はかなりわずかです。 PiVPN を使用する[9]いくつかのコマンドで VPN サービスをインストール、セットアップ、管理するスクリプトもあります。このトピックに関する詳細な記事はすでに RPG08/2017 にあります。[10]。このプログラムは現在、Wireguard もサポートしているため、PiVPN をもう一度検討する必要があります。

インストール

開始点として、標準の RaspberryPiOS システムを新たにインストールし、最新の状態にした RasPi をお勧めします (リスト1）。ワイヤーガード アクセスは少数のユーザーのみに必要であり、多くのコンピューティング能力を必要としないため、このタスクには第 1 世代の Raspberry Pi でも十分です。 1GB の RAM を搭載した RasPi1 は、著者のホーム ネットワークで動作します。これは、Pi-hole を使用した Wireguard アクセスを提供することに加えて、ネットワーク全体の広告フィルターとしても機能します。これは、PiVPN が直接サポートするオプションでもあります。

$ sudo apt update$ sudo apt full-upgrade$ sudo reboot

PiVPN は、RasPi システムのコマンド ラインから直接実行するスクリプトを使用してインストールされます (リスト2、最初の行）。あるいは、プロジェクトの Github から完全なインストール データをダウンロードします。[11]インストール スクリプトをダウンロードして、2 番目のステップ (2 行目と 3 行目) で個別に実行します。これにより、ダウンロードしたデータが正しいかどうかを随時確認する機会が得られます。

$カール -L https://install.pivpn.io | bash$ git clone https://github.com/pivpn/pivpn.git$ bash pivpn/auto_install/install.sh

インストール ウィザードは、構成をステップバイステップでガイドします。「要件」ボックス説明されているように、セットアップでは静的 IP アドレスをシステムに入力するか、DHCP のままにしておく必要があります (図2）。この場合、WLAN ルーターの構成で、PiVPN-RasPi が常に同じ IP アドレスを受信するようにする必要があります。次に、VPN 構成を保存するユーザー (通常は標準ユーザー) を選択します。円周率。プロトコルとして選択ワイヤーガードそして港として51820;次に、アシスタントは必要なパッケージをすべてインポートします。

静的 IP アドレス

次に、セットアップはパブリック IP アドレスを決定し、それを構成に含めることを提案します。ただし、ルーターの IP はインターネットに接続するたびに変わるため、オプションを使用する必要があります。DNSエントリここに、ルータで以前にセットアップおよび構成した DynDNS アドレスを入力します (図3）。これは、VPN に常に同じわかりやすいドメイン名でアクセスできることを意味します。zuhause.dyndns.org。

最後の構成手順では、PiVPN セットアップによって、Pi-hole 広告ブロッカーがシステム上ですでに実行されているかどうかが判断されます (「ボックス「ブラックホール」) を実行し、暗号化に必要な暗号キーを作成します。次のオプションもあります。無人アップグレードシステムが保留中のすべてのセキュリティ更新を自動的に適用できるようにします。ただし、この関数は、新しいカーネルをアクティブ化するために必要なシステムの自動的な再起動を行いません。

類似記事