「Airvpn」の版間の差分

[[Category:Virtual Private Network]]

[[en:Airvpn]]

AirVPN は OpenVPN による VPN で、ネットワークの中立性やプライバシーを主張して検閲に反対している活動家・ハクティビストによって運営されています。

==OpenVPN をクライアントとして AirVPN サーバーに接続するように設定==

サーバーとクライアントの設定、鍵や証明書の生成については [[OpenVPN]] に解説があります。

サードパーティの VPN サービスによって提供されている証明書を openvpn で使用するだけなら、[[公式リポジトリ]]の {{pkg|openvpn}} パッケージを[[インストール]]するだけで十分です。

アカウントを作成してログインすれば Airvpn で設定を生成することができます。サーバーとポート、プロキシ設定を選択することができ、証明書と設定が含まれている zip ファイルをダウンロードすることが可能です。

圧縮された air.zip には4つのファイルが入っています:

air.ovpn ca.crt user.crt user.key

{{ic|/etc/openvpn}} にファイルを展開してください:

# bsdtar -C /etc/openvpn -xf ~/air.zip

{{ic|user.key}} は秘密鍵です。他人と共有してはいけません。

{{ic|air.ovpn}} を開いて以下の行を確認します:

ca "ca.crt"

user "user.crt"

key "user.key"

上記の設定ではファイルを {{ic|air.ovpn}} と同じディレクトリに置くことになっています。別のディレクトリに移動する場合、{{ic|air.ovpn}} に新しいパスを絶対パスで設定してください。

ファイルのパーミッションを設定して zip を削除:

# chmod 400 air.ovpn ca.crt user.crt user.key

# shred --remove ~/air.zip

スーパーユーザーで openvpn に設定ファイルを指定:

# openvpn --config /etc/openvpn/air.ovpn

長い長い接続ログが表示され、上手く行けば最後に以下のように表示されます:

Sat Jan 21 02:16:47 2012 Initialization Sequence Completed

openvpn はバックグラウンド化することが可能です:

CTRL-Z

[1]+ Stopped sudo openvpn --config /etc/openvpn/air.ovpn

bg

sudo openvpn --config /etc/openvpn/air.ovpn &

===トラブルシューティング===

カスタムカーネルを使っている場合、[[OpenVPN]] に書かれているように、OpenVPN を使うには TUN/TAP モジュールを有効にする必要があります。デフォルトカーネルでは最初から有効になっています。

ファイルのパーミッションが400の場合、openvpn を root で実行する必要があります。通常ユーザーで実行すると "Error opening configuration file" というエラーが表示されます。

他の問題については [[OpenVPN]] を参照。

==== 設定例 ====

サンプル設定プロファイルは {{ic|/usr/share/openvpn/examples/}} に存在します:

##############################################

## Air VPN | https://airvpn.org | OpenVPN Client Configuration

##############################################

client

dev tun

proto tcp

remote 123.123.1.147 443

resolv-retry infinite

nobind

persist-key

persist-tun

ca "ca.crt"

cert "user.crt"

key "user.key"

ns-cert-type server

cipher AES-256-CBC

comp-lzo

verb 3