Airvpn

提供: ArchWiki
移動先: 案内検索

AirVPN は OpenVPN による VPN で、ネットワークの中立性やプライバシーを主張して検閲に反対している活動家・ハクティビストによって運営されています。

OpenVPN をクライアントとして AirVPN サーバーに接続するように設定

サーバーとクライアントの設定、鍵や証明書の生成については OpenVPN に解説があります。

サードパーティの VPN サービスによって提供されている証明書を openvpn で使用するだけなら、公式リポジトリopenvpn パッケージをインストールするだけで十分です。

アカウントを作成してログインすれば Airvpn で設定を生成することができます。サーバーとポート、プロキシ設定を選択することができ、証明書と設定が含まれている zip ファイルをダウンロードすることが可能です。

圧縮された air.zip には4つのファイルが入っています:

 air.ovpn ca.crt  user.crt  user.key

/etc/openvpn/client にファイルを展開してください:

 # bsdtar -C /etc/openvpn/client -xf ~/air.zip

user.key は秘密鍵です。他人と共有してはいけません。

air.ovpn を開いて以下の行を確認します:

ca "ca.crt"
user "user.crt"
key  "user.key"

上記の設定ではファイルを air.ovpn と同じディレクトリに置くことになっています。別のディレクトリに移動する場合、air.ovpn に新しいパスを絶対パスで設定してください。

ファイルのパーミッションを設定して zip を削除:

 # chmod 400 air.ovpn ca.crt  user.crt  user.key
 # shred --remove ~/air.zip

スーパーユーザーで openvpn に設定ファイルを指定:

# openvpn --config /etc/openvpn/client/air.ovpn

長い長い接続ログが表示され、上手く行けば最後に以下のように表示されます:

Sat Jan 21 02:16:47 2012 Initialization Sequence Completed

openvpn はバックグラウンド化することが可能です:

 CTRL-Z 
   [1]+  Stopped          sudo openvpn --config /etc/openvpn/client/air.ovpn
 bg
 sudo openvpn --config /etc/openvpn/client/air.ovpn &

トラブルシューティング

カスタムカーネルを使っている場合、OpenVPN に書かれているように、OpenVPN を使うには TUN/TAP モジュールを有効にする必要があります。デフォルトカーネルでは最初から有効になっています。

ファイルのパーミッションが400の場合、openvpn を root で実行する必要があります。通常ユーザーで実行すると "Error opening configuration file" というエラーが表示されます。

他の問題については OpenVPN を参照。

設定例

サンプル設定プロファイルは /usr/share/openvpn/examples/ に存在します:

##############################################
## Air VPN | https://airvpn.org | OpenVPN Client Configuration
##############################################

client
dev tun
proto tcp
remote 123.123.1.147 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca "ca.crt"
cert "user.crt"
key "user.key"
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3

ipv6 の漏洩

AirVPN は ipv6 をサポートしていないため、AirVPN に接続していても ipv6 で接続したときに IP が漏洩する可能性があります。解決方法は2つあります:

  • ipv6 スタックを無効化する。IPv6 の無効化を参照。
  • Eddie (airvpn-binAUR) を使用してネットワークロックモードを有効にする。