「Private Internet Access」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (→自動: 章を削除) |
Kusanaginoturugi (トーク | 投稿記録) (→インストール後: 使用方法を追加) |
||
| 77行目: | 77行目: | ||
接続に問題があり、{{pkg|connman}} を使用している場合は、{{ic|connman-vpn.service}} を[[再起動]]してください。 |
接続に問題があり、{{pkg|connman}} を使用している場合は、{{ic|connman-vpn.service}} を[[再起動]]してください。 |
||
| + | |||
| + | == 使用方法 == |
||
| + | |||
| + | === 自動ログインの有効化 === |
||
| + | |||
| + | {{note| これは [[OpenVPN]] の制限です。詳細は PIA のサポートセンターを参照してください: [https://helpdesk.privateinternetaccess.com/hc/en-us/articles/219458787-How-can-I-make-OpenVPN-remember-my-username-and-password- How can I make OpenVPN remember my username and password?]{{Dead link|2021|05|17|status=404}}}} |
||
| + | 自動ログインを有効にすると、コマンドラインでパスワードを入力せずに VPN サービスに接続できるようになります(これは {{pkg|networkmanager}} を使用する場合に必要です)。設定するには、次の手順を実行します: |
||
| + | |||
| + | * {{ic|/etc/private-internet-access/login.conf}} を作成します。 |
||
| + | * ファイルにユーザー名とパスワードを追加します。LINE 1 がユーザー名、LINE 2 がパスワードであることを確認してください。ファイルに他のテキストを追加しないでください。そうしないと機能しません(これは [[OpenVPN]] の制限です)。 |
||
| + | {{hc|/etc/private-internet-access/login.conf| |
||
| + | USERNAME |
||
| + | PASSWORD}} |
||
| + | * ファイルの権限を ''0600'' に変更し、所有者を ''root:root'' に設定します: |
||
| + | {{bc| |
||
| + | # chmod 0600 /etc/private-internet-access/login.conf |
||
| + | # chown root:root /etc/private-internet-access/login.conf}} |
||
| + | これにより、非 root ユーザーからのファイルアクセスが保護されます。詳細は[[ファイルのパーミッションと属性]]を参照してください。自動ログインを有効にする場合、これは'''必須'''です。 |
||
| + | * root 権限で {{ic|pia -a}} を実行します。 |
||
| + | ** {{pkg|networkmanager}} がインストールされている場合、{{pkg|networkmanager}} 用の設定ファイルが作成されます。これらを確認するには、{{pkg|networkmanager}} を[[再起動]]してください。 |
||
| + | ** {{pkg|connman}} がインストールされている場合、{{pkg|connman}} 用の設定ファイルが作成されます。まだ実行されていない場合は {{ic|connman-vpn.service}} を[[開始]]してください。プロファイルが自動的に読み込まれます。 |
||
| + | ** いずれにしても、OpenVPN の {{ic|.conf}} ファイルは {{ic|/etc/openvpn/client}} に作成されます。 |
||
| + | {{Tip|設定ファイル {{ic|/etc/private-internet-access/pia.conf}} に {{ic|1=openvpn_auto_login = False}} を追加し、{{ic|pia -a}} を実行することで自動ログインを無効化できます。}} |
||
| + | |||
| + | === 手動で VPN に接続する === |
||
| + | |||
| + | {{bc|<nowiki># openvpn --config /etc/openvpn/client/{config_file_name}</nowiki>}} {{ic|<nowiki>{config_file_name}</nowiki>}} は /etc/openvpn ディレクトリにリストされているか、{{ic|pia -l}} を実行して確認できます。 |
||
| + | |||
| + | === 自動的に VPN に接続する === |
||
| + | |||
| + | ==== connman の場合 ==== |
||
| + | |||
| + | * {{ic|connman-vpn.service}} を[[有効化]]します。 |
||
| + | * root 権限で {{ic|pia -a}} を実行します(まだ実行していない場合)。 |
||
| + | {{bc|# pia -a}} |
||
| + | * すべての connman サービスのリストを取得し、VPN 設定の名前(例: Finland)を2列目で確認します。 |
||
| + | |||
| + | {{hc|connmanctl services| |
||
| + | ... |
||
| + | |||
| + | * Finland_VPN vpn_fi_privateinternetaccess_com_privateinternetaccess_com |
||
| + | ...}} |
||
| + | * 選択した VPN 設定に接続し、その設定に対する connman 設定ファイルを作成します: |
||
| + | {{bc|# connmanctl connect vpn_fi_privateinternetaccess_com_privateinternetaccess_com}} |
||
| + | * 関連する設定ファイル(例: {{ic|/var/lib/connman/vpn_fi_privateinternetaccess_com_privateinternetaccess_com/settings}})を編集します。 |
||
| + | * {{ic|1=AutoConnect=false}} 行を {{ic|1=AutoConnect=true}} に変更し、保存して終了し、再起動します。 |
||
| + | |||
| + | {{Tip| |
||
| + | * {{AUR|cmst}} の詳細タブで自動接続を設定することもできます。 |
||
| + | * 標準の {{Pkg|openvpn}} とは異なり、スリープ解除後も VPN は引き続き動作します(以下を参照)。 |
||
| + | }} |
||
| + | |||
| + | ==== {{Pkg|openvpn}} の場合は、[[OpenVPN#systemd サービスの設定]]を参照してください。 ==== |
||
| + | |||
| + | === 高度なオプション === |
||
| + | |||
| + | {{Warning|バージョン 3.1 以降、プロトコルとポートの組み合わせは機能しなくなりました。詳細は [https://github.com/flamusdiu/python-pia/issues/17 Github Issue #17] または PIA のサポートを参照してください - [https://www.privateinternetaccess.com/helpdesk/kb/articles/which-encryption-auth-settings-should-i-use-for-ports-on-your-gateways-3 Which encryption/auth settings should I use for ports on your gateways?]}} |
||
| + | * {{ic|/etc/private-internet-access/pia.conf}} を作成します。 |
||
| + | * {{ic|[pia]}} セクションの設定: |
||
| + | {| class="wikitable" |
||
| + | ! scope="col" style="width:5%;" | オプション |
||
| + | ! scope="col" style="width:10%;" | オプションの値 |
||
| + | ! scope="col" style="width:10%;" | 説明 |
||
| + | |- |
||
| + | |openvpn_auto_login |
||
| + | |True,False |
||
| + | |デフォルト: True; OpenVPN 設定ファイルで自動ログインを有効にするかどうかを設定します。[[#Enabling auto-login]] を参照。 |
||
| + | |} |
||
| + | |||
| + | * {{ic|[configure]}} セクションの設定: |
||
| + | |||
| + | {| class="wikitable" |
||
| + | ! scope="col" style="width:5%;" | オプション |
||
| + | ! scope="col" style="width:10%;" | オプションの値 |
||
| + | ! scope="col" style="width:10%;" | 説明 |
||
| + | |- |
||
| + | |apps |
||
| + | |cm, nm |
||
| + | |デフォルト: すべて; これは設定されるアプリケーションを設定します。アプリケーションはインストールされているすべてのアプリケーションを設定しますが、ユーザーが Conman のみの設定を必要とする場合は、これを 'cm' に設定することで、NetworkManager がインストールされていても、その設定のみが生成されます。OpenVPN の設定は常に生成されます。cm = Conman; nm = NetworkManager |
||
| + | |- |
||
| + | |port |
||
| + | |リストはこちらを参照: PIA のサポート - <br />[https://www.privateinternetaccess.com/helpdesk/kb/articles/which-encryption-auth-settings-should-i-use-for-ports-on-your-gateways-3 Which encryption/auth settings should I use for ports on your gateways?] |
||
| + | |デフォルト |
||
== ヒントとテクニック == |
== ヒントとテクニック == |
||
2024年8月16日 (金) 20:03時点における版
Private Internet Access はサブスクリプションベースの VPN サービスです。
手動
NetworkManager アプレットのアプローチ
インストール
PIA から OpenVPN 設定ファイルをダウンロードします。ZIP ファイルをユーザーホームディレクトリまたは将来アクセスしやすい場所に解凍します。Linux バイナリやアプリで WireGuard を使用できる場合でも、PIA はまだ設定用の WireGuard ファイルを提供していないことに注意してください。つまり、NetworkManager アプローチを使用する場合、使用できるのは OpenVPN のみです。
NetworkManager を NetworkManager アプレットおよび OpenVPN プラグインと共にインストールして設定します。
設定
- デスクトップ環境から NetworkManager アプレットを右クリックし、「接続の編集」をクリックします。表示されるネットワーク接続ウィンドウの左下にあるプラス記号をクリックします。
- 接続タイプを選択する際、ドロップダウンメニューをクリックし、「保存された VPN 設定のインポート」に到達するまでスクロールします。そのオプションを選択し、「作成」をクリックします。
- 先ほど OpenVPN ファイルを解凍したディレクトリに移動し、そのフォルダからファイルの一つを開きます。一般的には、特に接続したい接続に関連するファイルを開くことになります。
- OpenVPN ファイルの一つを開いた後、表示されるウィンドウが「<接続タイプ>の編集」であるはずです。Private Internet Access から受け取ったユーザー名とパスワードを入力します。パスワードボックスには資格情報のユーザー権限を示すアイコンがあります。設定を希望するように変更します。
- 次に、「詳細設定」をクリックします。「LZO データ圧縮を使用する」横のドロップダウンメニューで「adaptive」を選択し、「仮想デバイスタイプの設定」横のメニューで「TUN」が選択されていることを確認します。
- 次に、セキュリティタブに移動し、暗号化方式として「AES-128-CBC」を、HMAC 認証として「SHA-1」を選択します。
- ウィンドウの左下にある OK ボタンをクリックして、この変更を保存します。
- 「IPv6 設定」タブに移動し、「メソッド」で「無視」を選択します。これは PIA が IPv6 アドレスをブロックしているためです。[2]
- 「<接続タイプ>の編集」ウィンドウの右下にある保存をクリックします。
使用方法
OpenVPN#OpenVPN の起動を参照してください。
VPN に正常に接続できたかどうかをテストするには、この記事 で推奨されている次の 4 つのツールを参照してください:
AUR アプローチ
公式インストールスクリプト
Private Internet Access は、VPN で使用するために NetworkManager を設定するインストールスクリプトを提供しています。スクリプトを こちら からダウンロードし、実行して設定を行ってください。
公式 Linux クライアント
Private Internet Access は、Arch をサポートする公式の Linux クライアントを提供しています。クライアントを このページ からダウンロードし、ファイルを解凍します(例: pia-v81-installer-linux.tar.gz)。その後、インストールスクリプトを実行します(例: # ./pia-v81-installer-linux.sh)。
パッケージ
- piavpn-bin — 公式インストーラーを自動化します
- || piavpn-binAUR
- Private Internet Access/AUR — NetworkManager、ConnMan、および OpenVPN のプロファイルをインストールします
インストール
private-internet-access-vpnAUR をインストールします。
このパッケージは、OpenVPN 設定ファイル をダウンロードし、それらを /etc/openvpn に保存するツールを提供します。ただし、コマンドラインでの使用をサポートするために、ファイル名が更新されます。
パッケージの設定は /etc/private-internet-access に保存されます。
インストール後
接続に問題があり、connman を使用している場合は、connman-vpn.service を再起動してください。
使用方法
自動ログインの有効化
自動ログインを有効にすると、コマンドラインでパスワードを入力せずに VPN サービスに接続できるようになります(これは networkmanager を使用する場合に必要です)。設定するには、次の手順を実行します:
/etc/private-internet-access/login.confを作成します。- ファイルにユーザー名とパスワードを追加します。LINE 1 がユーザー名、LINE 2 がパスワードであることを確認してください。ファイルに他のテキストを追加しないでください。そうしないと機能しません(これは OpenVPN の制限です)。
/etc/private-internet-access/login.conf
USERNAME PASSWORD
- ファイルの権限を 0600 に変更し、所有者を root:root に設定します:
# chmod 0600 /etc/private-internet-access/login.conf # chown root:root /etc/private-internet-access/login.conf
これにより、非 root ユーザーからのファイルアクセスが保護されます。詳細はファイルのパーミッションと属性を参照してください。自動ログインを有効にする場合、これは必須です。
- root 権限で
pia -aを実行します。
** networkmanager がインストールされている場合、networkmanager 用の設定ファイルが作成されます。これらを確認するには、networkmanager を再起動してください。 ** connman がインストールされている場合、connman 用の設定ファイルが作成されます。まだ実行されていない場合はconnman-vpn.serviceを開始してください。プロファイルが自動的に読み込まれます。 ** いずれにしても、OpenVPN の.confファイルは/etc/openvpn/clientに作成されます。
手動で VPN に接続する
# openvpn --config /etc/openvpn/client/{config_file_name} {config_file_name} は /etc/openvpn ディレクトリにリストされているか、pia -l を実行して確認できます。
自動的に VPN に接続する
connman の場合
connman-vpn.serviceを有効化します。- root 権限で
pia -aを実行します(まだ実行していない場合)。
# pia -a
- すべての connman サービスのリストを取得し、VPN 設定の名前(例: Finland)を2列目で確認します。
connmanctl services
... * Finland_VPN vpn_fi_privateinternetaccess_com_privateinternetaccess_com ...
- 選択した VPN 設定に接続し、その設定に対する connman 設定ファイルを作成します:
# connmanctl connect vpn_fi_privateinternetaccess_com_privateinternetaccess_com
- 関連する設定ファイル(例:
/var/lib/connman/vpn_fi_privateinternetaccess_com_privateinternetaccess_com/settings)を編集します。 AutoConnect=false行をAutoConnect=trueに変更し、保存して終了し、再起動します。
openvpn の場合は、OpenVPN#systemd サービスの設定を参照してください。
高度なオプション
/etc/private-internet-access/pia.confを作成します。[pia]セクションの設定:
| オプション | オプションの値 | 説明 |
|---|---|---|
| openvpn_auto_login | True,False | デフォルト: True; OpenVPN 設定ファイルで自動ログインを有効にするかどうかを設定します。#Enabling auto-login を参照。 |
[configure]セクションの設定:
| オプション | オプションの値 | 説明 |
|---|---|---|
| apps | cm, nm | デフォルト: すべて; これは設定されるアプリケーションを設定します。アプリケーションはインストールされているすべてのアプリケーションを設定しますが、ユーザーが Conman のみの設定を必要とする場合は、これを 'cm' に設定することで、NetworkManager がインストールされていても、その設定のみが生成されます。OpenVPN の設定は常に生成されます。cm = Conman; nm = NetworkManager |
| port | リストはこちらを参照: PIA のサポート - Which encryption/auth settings should I use for ports on your gateways? |
デフォルト
ヒントとテクニックインターネットのキルスイッチ以下の iptables ルールは /etc/iptables/iptables.rules :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:10] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i tun+ -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -d 209.222.18.222/32 -j ACCEPT -A OUTPUT -d 209.222.18.218/32 -j ACCEPT -A OUTPUT -p udp -m udp --dport 1197 -j ACCEPT -A OUTPUT -o tun+ -j ACCEPT -A OUTPUT -j REJECT --reject-with icmp-net-unreachable COMMIT 上記のように設定することで VPN から切断されたときに、ネットワーク通信が入ったり出たりすることがないと保証されます。 LAN 上のデバイスにもアクセスしたい場合、明示的に許可してください。例えば、 -A INPUT -s 192.168.0.0/24 -j ACCEPT -A OUTPUT -d 192.168.0.0/24 -j ACCEPT さらに、上記のルールは ICMP プロトコルもブロックします。詳しくは こちらのスレッド を見てください。 |