【AWS】LightsailでインドのVPNサーバーを構築する
投稿日:
諸事情によりインドのIPアドレスが必要になったため、インドにVPNサーバーを建てました。
手軽に済ませるため、AWS Lightsailを使って実現しました。
■構築手順
※AWSアカウントを持っている前提とします。
Lightsailの管理画面を開き、新規インスタンスの作成を行います。
インスタンスのリージョンはインドのムンバイ(ap-south-1a)にし、Amazon LinuxのOSのみで立ち上げます。
自分しか使わない前提だったので、料金プランは最安のものにします。
ここは利用用途に合わせて変えてください。
上記でインスタンスを作成します。
作成後しばらく待つとインスタンスが立ち上がるので、縦三点リーダより「接続」をクリックします。
Webブラウザ上でコンソールが立ち上がるので、VPNサーバーのDockerイメージを立ち上げます。
なお、以下の値は好きに書き換えてください。
- common_key:接続に利用する共通鍵文字列
- user:接続ユーザー
- password:接続パスワード
$ sudo -i
# yum install -y docker
# systemctl start docker
# systemctl enable docker
# docker run -d --privileged -p 500:500/udp -p 4500:4500/udp -p 1701:1701/tcp -p 5555:5555/tcp -e PSK='common_key' -e USERS='user:password' siomiz/softethervpn
以上でインスタンス内の設定は完了です。
続いてネットワーク設定をします。
Lightsail管理画面より作成したインスタンスの設定画面に入り、ネットワーキングタブにて「静的IPをアタッチする」をクリックします。
色々ダイアログが表示されて質問されますが、指示通りに続行していけば固定IPが割り当てられます。
次にファイアーウォール設定で以下を解放します。
- TCP 1701
- TCP 5555
- UDP 500
- UDP 4500
また、デフォルトで全IPに空いている22ポートや80ポートも余力があれば閉じておきます。
以上でVPNサーバー構築は完了です。
Macから接続してみます。
ネットワーク設定にてL2TP over IPsecのVPNを追加します。
サーバアドレスは作成したインスタンスのIPで、認証情報はVPNサーバー構築コマンドの中で指定したものを入れます。
VPNのオプションで全てのトラフィックをVPN経由するようにトグルをONにしておきます。
上記で設定は完了なので、「OK」をクリックしてVPN接続をします。
以下ツールなどで接続IPがムンバイになっていることを確認できます。
https://rakko.tools/tools/2/
以上で完了です。
