「Airvpn」の版間の差分
削除された内容 追加された内容
同期 |
Kusanaginoturugi (トーク | 投稿記録) ArchWiki:アーカイブへの転送ページ タグ: 新規リダイレクト |
||
| 1行目: | 1行目: | ||
#redirect [[ArchWiki:アーカイブ]] |
|||
[[Category: |
[[Category:アーカイブ]] |
||
[[en:Airvpn]] |
|||
[https://airvpn.org/ AirVPN] は OpenVPN による VPN で、ネットワークの中立性やプライバシーを主張して検閲に反対している活動家・ハクティビストによって運営されています。 |
|||
==OpenVPN をクライアントとして AirVPN サーバーに接続するように設定== |
|||
サーバーとクライアントの設定、鍵や証明書の生成については [[OpenVPN]] に解説があります。 |
|||
サードパーティの VPN サービスによって提供されている証明書を openvpn で使用するだけなら、[[公式リポジトリ]]の {{pkg|openvpn}} パッケージを[[インストール]]するだけで十分です。 |
|||
アカウントを作成してログインすれば Airvpn で設定を生成することができます。サーバーとポート、プロキシ設定を選択することができ、証明書と設定が含まれている zip ファイルをダウンロードすることが可能です。 |
|||
圧縮された air.zip には4つのファイルが入っています: |
|||
air.ovpn ca.crt user.crt user.key |
|||
{{ic|/etc/openvpn/client}} にファイルを展開してください: |
|||
# bsdtar -C /etc/openvpn/client -xf ~/air.zip |
|||
{{ic|user.key}} は秘密鍵です。他人と共有してはいけません。 |
|||
{{ic|air.ovpn}} を開いて以下の行を確認します: |
|||
ca "ca.crt" |
|||
user "user.crt" |
|||
key "user.key" |
|||
上記の設定ではファイルを {{ic|air.ovpn}} と同じディレクトリに置くことになっています。別のディレクトリに移動する場合、{{ic|air.ovpn}} に新しいパスを絶対パスで設定してください。 |
|||
ファイルのパーミッションを設定して zip を削除: |
|||
# chmod 400 air.ovpn ca.crt user.crt user.key |
|||
# shred --remove ~/air.zip |
|||
スーパーユーザーで openvpn に設定ファイルを指定: |
|||
# openvpn --config /etc/openvpn/client/air.ovpn |
|||
長い長い接続ログが表示され、上手く行けば最後に以下のように表示されます: |
|||
Sat Jan 21 02:16:47 2012 Initialization Sequence Completed |
|||
openvpn はバックグラウンド化することが可能です: |
|||
CTRL-Z |
|||
[1]+ Stopped sudo openvpn --config /etc/openvpn/client/air.ovpn |
|||
bg |
|||
sudo openvpn --config /etc/openvpn/client/air.ovpn & |
|||
===トラブルシューティング=== |
|||
カスタムカーネルを使っている場合、[[OpenVPN]] に書かれているように、OpenVPN を使うには TUN/TAP モジュールを有効にする必要があります。デフォルトカーネルでは最初から有効になっています。 |
|||
ファイルのパーミッションが400の場合、openvpn を root で実行する必要があります。通常ユーザーで実行すると "Error opening configuration file" というエラーが表示されます。 |
|||
他の問題については [[OpenVPN]] を参照。 |
|||
==== 設定例 ==== |
|||
サンプル設定プロファイルは {{ic|/usr/share/openvpn/examples/}} に存在します: |
|||
############################################## |
|||
## Air VPN | https://airvpn.org | OpenVPN Client Configuration |
|||
############################################## |
|||
client |
|||
dev tun |
|||
proto tcp |
|||
remote 123.123.1.147 443 |
|||
resolv-retry infinite |
|||
nobind |
|||
persist-key |
|||
persist-tun |
|||
ca "ca.crt" |
|||
cert "user.crt" |
|||
key "user.key" |
|||
ns-cert-type server |
|||
cipher AES-256-CBC |
|||
comp-lzo |
|||
verb 3 |
|||
==ipv6 の漏洩== |
|||
AirVPN は ipv6 をサポートしていないため、AirVPN に接続していても ipv6 で接続したときに IP が漏洩する可能性があります。解決方法は2つあります: |
|||
* ipv6 スタックを無効化する。[[IPv6#IPv6 の無効化|IPv6 の無効化]]を参照。 |
|||
* Eddie ({{AUR|airvpn-bin}}) を使用してネットワークロックモードを有効にする。 |
|||
2022年1月25日 (火) 20:25時点における最新版
転送先: