• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部ライフハッカー編集部  - ,,,,,,  10:00 PM

Raspberry Piで「マイVPN」を構築してどこでも安全にブラウジング

Raspberry Piで「マイVPN」を構築してどこでも安全にブラウジング

130223raspberry_pi_vpn.jpg


小型でお手ごろ価格のシングルボードコンピューター「Raspberry Pi」は、消費電力もわずかなので、常時接続VPN(仮想プライベートネットワーク)サーバーの構築にはもってこいです。VPN環境があれば、外出先から自宅のネットワークへ安全にアクセスしたり、公共のネットワークでも安全にブラウジングできます。Raspberry Piで、自分だけのVPN環境を立ち上げてみましょう。

もしまだRaspberry Piを買っていないなら、こちらの入門ガイドで、Raspberry Piとは何か、何が必要になるのか、どういう素晴らしいことができるのかをチェックしてみてください。VPNの基礎知識については、米Lifehackerの「VPNを構築すべき理由(英文記事)」や、他の参考サイトに目を通すといいでしょう。読んだ後はここに戻ってきてくださいね。

では、はじめましょう!


必要なもの

Raspberry PiをVPNやウェブ用プロキシサーバー化するには、基本的なもの以外に特別な道具はいりません。用意するものを以下に挙げます。

  • 無料のLogMeInアカウント:VPNを構築するためにLogMeIn Hamachiを使うので、そのアカウントが必要です。まだアカウントを持ってないなら、作業前に作っておいてください。HamachiはVPNを構築してくれるので、ルーターでポートを転送したり、静的IPアドレスを取得したり、ファイアウォールを迂回したりといった手間はいりません。
  • Privoxy」:Hamachiと組み合わせて、自宅ネットワークの内外で安全なウェブブラウジングができるようにします。ダウンロードはステップ5で行います。
  • Raspberry Pi:もちろん!
  • HDMIケーブルまたはコンポジットビデオケーブル:Raspberry Piと、テレビやモニターをつなぐために必要です。Raspberry PiはVPNで接続できるので、このプロジェクトが成功したらケーブルを外し、ヘッドレス・サーバーとして使えます。
  • SDカード(8GB Class 10以上)カードリーダー:コンピューターにSDカードリーダーが内蔵されていない場合は、Raspberry Piの設定用に外付けリーダーが必要です。
  • USBキーボード&マウス:原文筆者は自宅に余っていた古い有線型のキーボードとマウスを使いましたが、XBMCメディアセンターを作った米LifehackerのWhitson Gordonは、Bluetoothでないワイヤレス型でうまくいったそうです。
  • イーサネットケーブル:Raspberry PiをどうしてもWi-Fi化したいのでなければ、有線でルーターやモデムにつなぐ方が、ネットワークのパフォーマンスを上げられます。また、自宅のインターネットがブロードバンド接続環境ならば、プロキシサーバーがかなり高速になるでしょう。
  • microUSB電源:少なくとも5Vで700mA以上の電流を供給できる、高品質な充電器を用意してください。現在のスマートフォン充電器はほとんどこの条件を満たしていますが、念のため、充電器本体裏面の仕様を確認してください。何か問題が起きたとき、原因の多くはSDカードと充電器関連です。


米Lifehackerでは、HamachiでパーソナルVPNを設定し、Privoxyを組み合わせて安全なブラウジングをする手順を以前に紹介していました。今回、これから紹介する手順は、特にLinux(Debianディストリビューション)とRaspberry Pi向けにアップデートしたものです。コマンドラインでの作業や設定ファイルの編集作業はありますが、とても簡単です。

(ヒントとトラブルシューティングでお世話になった「Raspberry Piコミュニティ」に感謝します)


ステップ1:Raspberry Piの接続と設定

基本システムがまだできていない場合は、入門ガイドにある、Raspberry Pi向け標準OSのRaspbianを使った基本システムの構築手順に従ってください。

注意して欲しいのは、この入門ガイドの手順に従った場合、設定作業の最後で追加作業があることです(設定作業を終えて、ステップ3に入る前です)。イギリス以外の国に住んでいる場合は、デフォルトのキーボードレイアウトを変更してください。これは、われわれの使うコマンドが、(たとえば「#」のような)いくつかの特殊文字キーを必要とするためです。

上記の入門ガイドに従っている場合、キーボードレイアウトの変更は設定画面から行うことができます。または、Raspberry Piを設定した後で次のコマンドを実行します。

sudo dpkg-reconfigure keyboard-configuration

プロンプトで自国のレイアウトに変更し、(sudo reboot commandコマンドで)再起動するか、次のコマンドを実行して再起動せずにキーマップをリロードします。

invoke-rc.d keyboard-setup start


ステップ2:Raspberry PiのアップデートとHamachiのインストール

Hamachiは、システムにインストールされていない可能性があるいくつかのパッケージを使うので、よくあるトラブルを避けるために、パッケージのアップデートから始めましょう。

まず、最新のアップデートを入手します。

sudo apt-get update

次に、Hamachiに必要なLSBをインストールします。

sudo apt-get install --fix-missing lsb lsb-core

少し時間がかかるので、気長に待ちましょう。アップデートが終わったら、HamachiのLinux Debian用最新ビルドをダウンロードします。

sudo wget https://secure.logmein.com/labs/logmein-hamachi_2.1.0.86-1_armel.deb

Linux Debian用Hamachiのダウンロードでエラーが出たら、LogMeInのダウンロードページでバージョン番号(例:2.1.0.86-1)を確認し、必要に応じて上記コマンドのファイル名を変更してください。

そして、次のコマンドでHamachiをインストールします。

sudo dpkg -1 logmein-hamachi_2.1.0.86-1_armel.deb


ステップ3:Raspberry PiのHamachiを設定

VPN設定手順の最後は、Raspberry Pi上とクライアントPC上でHamachiを起動させることです。

Raspberry Piでは、次のコマンドを実行してLogMeInのアカウントに接続し、新規のHamachiネットワークを作成します(コマンドの[ ]内は説明です)。

sudo hamachi login

sudo hamachi attach [LOGMEIN.COMの電子メールをここに記入]

sudo hamachi set-nick [RASPBERRY PIのニックネームをここに記入]

次に、別のマシン(クライアントPC)から「LogMeInのウェブサイト」をブラウザで開き、ネットワーク > マイネットワークをクリックします。すると、ニックネームで表示されるRaspberry Piが、接続と新規ネットワークの作成を試行していると表示されます。Raspberry Piに接続の許可を与え、9桁のネットワークIDを書き留めます。

Raspberry Piに戻り、次のコマンドを実行します。

sudo hamachi do-join [メモしたネットワークID]

LogMeInのパスワードが要求された場合は入力します。別のマシンから接続する場合は、LogMeIn上で参加リクエストを承認する必要があります。これでRaspberry Piは、Hamachiで構築された新規VPNの一部になります。LogMeIn.comのウェブサイトで、Raspberry Piに割り当てられた仮想IPアドレスを確認し、メモしておきます。このアドレスは後で必要になります。

SSHを有効にしてRaspberry Piをリモート制御するには、次のコマンドでSSHサーバーを起動させます。

sudo /etc/init.d/ssh start


ステップ4:コンピューターにHamachiをインストール

さあ、もう一息です! どうせなら、Windows、Mac、またはLinuxコンピューターからもVPNに接続したいですね。そのために、ダウンロードページからHamachiクライアントを落としてインストールします。

それが済んだら、「ネットワーク > 既存のネットワークに参加」を選択してネットワークに参加すれば、Raspberry PiにSSHで接続したり、ネットワークファイルにアクセスできたりするようになります(SSHで接続するには、WindowsならPutty、Mac/LinuxならTerminalなどのツールを使用して、Hamachiが割り当てたRaspberry Piの仮想IPをサーバーフィールドに入力します)。


(オプション)ステップ5:Raspberry PiにPrivoxyをインストールし、コンピューターのウェブプロキシとして使用

Raspberry Piにリモートコマンドを発行してネットワークファイルにアクセスするほかにも、Raspberry Piをプロキシサーバーとして使うことができます。PrivoxyとHamachiに接続すれば、喫茶店などから公共のWi-Fiネットワークを使って暗号化された安全なブラウジングが可能になり、覗き見や悪意のあるユーザーからデータを守ることができます。

PrivoxyをRaspberry Piに設定する手順は次のとおりです。

  1. Privoxyをインストールする:
    sudo apt-get install privoxy
  2. Privoxyを起動する:
    etc/init.d/privoxy start
  3. テキストエディタで設定ファイルを開く(ここではNanoを使用):
    sudo nano /etc/privoxy/config
  4. 次の記述を探す(Nanoの場合は 「Ctrl+W」キーで簡単に検索できます):listen-address localhost:8118
  5. その行頭に「#」をつけてコメントアウトする
  6. コメントアウトした行の下に次の1行を追加する:listen-address [Hamachiが割り当てたRaspberry PiのIPアドレス]:8118(例:25.1.1.1:8118)
  7. 設定ファイルを保存(Nanoの場合は 「Ctrl+X」キー)し、Privoxyを再起動する

sudo service privoxy restart

これで、Hamachiの安全なVPN上で稼動するRaspberry PiにPrivoxyサーバーが設定されました。残っている作業は、ほかのコンピューターでPrivoxyをプロキシサーバーに指定することだけです。

その手順は次のとおりです。

  • Google Chromeの場合:設定 > 詳細設定 > プロキシ設定の変更(「ネットワーク」セクション内)をクリック
  • Firefoxの場合:ツール(またはFirefoxボタン) > オプション > ネットワークタブ > 接続設定ボタン(「インターネット接続に使用するプロキシを設定します」の横)をクリック

そして、Hamachiが割り当てたRaspberry PiのIPアドレスを、プロキシのアドレス欄に入力します。ポート番号は8118です。

プロキシが正しく動作しているかをテストするには、「http://config.privoxy.org/」にアクセスします。「This is Privoxy on Windows [IPアドレス], port 8118, enabled」と表示されれば正常です。もし問題があれば、「Privoxy is not being used.」と表示されます。また、公共のWi-Fiネットワークから「WhatIsMyIP.com」にアクセスすると、プロキシがオフのときには自宅のパブリックIPアドレスが表示されますが、プロキシがオンになっていれば別のIPアドレスが表示されるはずです。

これでおしまいです。


Raspberry PiでVPNを作るほかの方法

もちろん、別のやり方もいくつかあります。米Lifehacker読者アンケートで、Hamachiを僅差でかわして一番人気となったVPNツールのOpen VPN(英文記事)も良い選択肢ですが、設定が少し面倒です(英文)。サービスプロバイダーが静的IPと動的IPのどちらを提供しているかにも影響されます。また、Brad Wellsさんが解説しているPPTP VPN(英文)も使えます。こちらは、より多くのデバイスが対応している点は優れているものの、やはり手順が煩雑になります。

にわか仕立てのVPNとプロキシサーバーですが、上の手順に従えば、Raspberry Piであっという間に安全なネットワークを構築できます。


米Lifehackerでは「Raspberry Pi週間」と称して、連日このミラクルマシンを使った粋なDIY企画を紹介してきました。残念ながらRaspberry Pi週間はもう終わってしまいましたが、読み応えのある記事がたくさんあります。英語になりますが、米LifehackerのRaspberry Piカテゴリも参考にどうぞ。ライフハッカーでも少しずつですが、今回のように紹介してきたいと思っています。


Melanie Pinola(原文/訳:風見隆、合原弘子/ガリレオ)

Photo by Denise Kappa (Shutterstock), maymak (Shutterstock), Pakhnyushcha (Shutterstock), Anan Kaewkhammul (Shutterstock), A1Stock(Shutterstock), and Neyro (Shutterstock).

MORE FROM LIFEHACKER

powered by

Kotaku

© mediagene Inc.