「Airvpn」の版間の差分
(ページの作成:「Category:Virtual Private Network en:Airvpn AirVPN は OpenVPN による VPN で、ネットワークの中立性やプライバシーを主張して検閲に反...」) |
(同期) |
||
| 1行目: | 1行目: | ||
| − | [[Category: |
+ | [[Category:VPN プロバイダー]] |
[[en:Airvpn]] |
[[en:Airvpn]] |
||
| − | AirVPN は OpenVPN による VPN で、ネットワークの中立性やプライバシーを主張して検閲に反対している活動家・ハクティビストによって運営されています。 |
+ | [https://airvpn.org/ AirVPN] は OpenVPN による VPN で、ネットワークの中立性やプライバシーを主張して検閲に反対している活動家・ハクティビストによって運営されています。 |
==OpenVPN をクライアントとして AirVPN サーバーに接続するように設定== |
==OpenVPN をクライアントとして AirVPN サーバーに接続するように設定== |
||
| 14行目: | 14行目: | ||
air.ovpn ca.crt user.crt user.key |
air.ovpn ca.crt user.crt user.key |
||
| − | {{ic|/etc/openvpn}} にファイルを展開してください: |
+ | {{ic|/etc/openvpn/client}} にファイルを展開してください: |
| − | # bsdtar -C /etc/openvpn -xf ~/air.zip |
+ | # bsdtar -C /etc/openvpn/client -xf ~/air.zip |
{{ic|user.key}} は秘密鍵です。他人と共有してはいけません。 |
{{ic|user.key}} は秘密鍵です。他人と共有してはいけません。 |
||
| 31行目: | 31行目: | ||
スーパーユーザーで openvpn に設定ファイルを指定: |
スーパーユーザーで openvpn に設定ファイルを指定: |
||
| − | # openvpn --config /etc/openvpn/air.ovpn |
+ | # openvpn --config /etc/openvpn/client/air.ovpn |
長い長い接続ログが表示され、上手く行けば最後に以下のように表示されます: |
長い長い接続ログが表示され、上手く行けば最後に以下のように表示されます: |
||
Sat Jan 21 02:16:47 2012 Initialization Sequence Completed |
Sat Jan 21 02:16:47 2012 Initialization Sequence Completed |
||
| 37行目: | 37行目: | ||
openvpn はバックグラウンド化することが可能です: |
openvpn はバックグラウンド化することが可能です: |
||
CTRL-Z |
CTRL-Z |
||
| − | [1]+ Stopped sudo openvpn --config /etc/openvpn/air.ovpn |
+ | [1]+ Stopped sudo openvpn --config /etc/openvpn/client/air.ovpn |
bg |
bg |
||
| − | sudo openvpn --config /etc/openvpn/air.ovpn & |
+ | sudo openvpn --config /etc/openvpn/client/air.ovpn & |
===トラブルシューティング=== |
===トラブルシューティング=== |
||
| 70行目: | 70行目: | ||
comp-lzo |
comp-lzo |
||
verb 3 |
verb 3 |
||
| + | |||
| + | ==ipv6 の漏洩== |
||
| + | |||
| + | AirVPN は ipv6 をサポートしていないため、AirVPN に接続していても ipv6 で接続したときに IP が漏洩する可能性があります。解決方法は2つあります: |
||
| + | |||
| + | * ipv6 スタックを無効化する。[[IPv6#IPv6 の無効化|IPv6 の無効化]]を参照。 |
||
| + | * Eddie ({{AUR|airvpn-bin}}) を使用してネットワークロックモードを有効にする。 |
||
2017年10月26日 (木) 20:33時点における版
AirVPN は OpenVPN による VPN で、ネットワークの中立性やプライバシーを主張して検閲に反対している活動家・ハクティビストによって運営されています。
OpenVPN をクライアントとして AirVPN サーバーに接続するように設定
サーバーとクライアントの設定、鍵や証明書の生成については OpenVPN に解説があります。
サードパーティの VPN サービスによって提供されている証明書を openvpn で使用するだけなら、公式リポジトリの openvpn パッケージをインストールするだけで十分です。
アカウントを作成してログインすれば Airvpn で設定を生成することができます。サーバーとポート、プロキシ設定を選択することができ、証明書と設定が含まれている zip ファイルをダウンロードすることが可能です。
圧縮された air.zip には4つのファイルが入っています:
air.ovpn ca.crt user.crt user.key
/etc/openvpn/client にファイルを展開してください:
# bsdtar -C /etc/openvpn/client -xf ~/air.zip
user.key は秘密鍵です。他人と共有してはいけません。
air.ovpn を開いて以下の行を確認します:
ca "ca.crt" user "user.crt" key "user.key"
上記の設定ではファイルを air.ovpn と同じディレクトリに置くことになっています。別のディレクトリに移動する場合、air.ovpn に新しいパスを絶対パスで設定してください。
ファイルのパーミッションを設定して zip を削除:
# chmod 400 air.ovpn ca.crt user.crt user.key # shred --remove ~/air.zip
スーパーユーザーで openvpn に設定ファイルを指定:
# openvpn --config /etc/openvpn/client/air.ovpn
長い長い接続ログが表示され、上手く行けば最後に以下のように表示されます:
Sat Jan 21 02:16:47 2012 Initialization Sequence Completed
openvpn はバックグラウンド化することが可能です:
CTRL-Z [1]+ Stopped sudo openvpn --config /etc/openvpn/client/air.ovpn bg sudo openvpn --config /etc/openvpn/client/air.ovpn &
トラブルシューティング
カスタムカーネルを使っている場合、OpenVPN に書かれているように、OpenVPN を使うには TUN/TAP モジュールを有効にする必要があります。デフォルトカーネルでは最初から有効になっています。
ファイルのパーミッションが400の場合、openvpn を root で実行する必要があります。通常ユーザーで実行すると "Error opening configuration file" というエラーが表示されます。
他の問題については OpenVPN を参照。
設定例
サンプル設定プロファイルは /usr/share/openvpn/examples/ に存在します:
############################################## ## Air VPN | https://airvpn.org | OpenVPN Client Configuration ############################################## client dev tun proto tcp remote 123.123.1.147 443 resolv-retry infinite nobind persist-key persist-tun ca "ca.crt" cert "user.crt" key "user.key" ns-cert-type server cipher AES-256-CBC comp-lzo verb 3
ipv6 の漏洩
AirVPN は ipv6 をサポートしていないため、AirVPN に接続していても ipv6 で接続したときに IP が漏洩する可能性があります。解決方法は2つあります:
- ipv6 スタックを無効化する。IPv6 の無効化を参照。
- Eddie (airvpn-binAUR) を使用してネットワークロックモードを有効にする。