Oracle Always FreeでVPN鯖を建てるお話
固定回線を別で用意できるならTaliScaleのほうがいいです
https://gyazo.com/38739c4b32c737976a4cdf248082b2da
当方環境
/icons/hr.icon
・最大100Mbpsマンション回線(部屋にはプライベートIPが割り振られている状態)
動機
/icons/hr.icon
ならばVPNを挟むことで、それを突破しよう、ということ
乞食なので無料でやりたい→OCI Always Freeを使うべ、となった
構築
/icons/hr.icon
前提
今回利用したのはOracle Cloud InfrastructureのVM.Standard.E2.1.Micro(AMD-EPIC 1OCPU 1GB 0.48Gbps)を使わせていただいた(無料なのでラッキー)
使用するイメージはOracle-Linuxである。これは利用するソフトであるPritunlの指定であるから。
使用するVPN環境構築支援ソフトはPritunl、多分これがいちばん有名だと思います。
SSHのやり方とかは説明しないのでググってもろて。
Pritunlのインストール
基本的にはここのOracle Cloud Installを参照していただければいいと思われる。 この
sudo systemctl enable mongod pritunl
をするときにlibpkcs11-helper.so.1が足りねーぞ、と言われる場合には
sudo nano /etc/yum.repos.d/oracle-epel-ol7.repo
とかでenabled=0からenabled=1に変更して、
sudo yum install pkcs11-helper
でぶちこんでもう一回試してください。
インターネットの設定
あとはポートの開放設定をしなきゃなりませんので
sudo firewall-cmd --add-port=80/tcp
sudo firewall-cmd --add-port=443/tcp
出来てるか確認して
sudo firewall-cmd --list-ports
そしてパーマネントルールに保存
sudo firewall-cmd --runtime-to-permanent
あとOracleCloud側の設定も必要なので
Oracleの仮想クラウド・ネットワーク→Eng-Ghost→セキュリティ・リストの詳細→イングレス・ルールの追加でhttps://gyazo.com/928e5095e33bb3b269e4a3cdbfd92a73
こんな感じでTCP80番とTCP443番を追加しておく
ブラウザとSSHとの行き来
この状態でブラウザでサーバーのパブリックIPに接続したら、Run commandとか書かれているのでコマンドを入力(MongoDBのほうはつつかなくてよし)
sudo pritunl setup-key
出力されたコードを入力したらログイン画面が表示される
ここでも「Use "sudo pritunl default-password" to get default login information」とか書いてるので
sudo pritunl default-password
と入力してユーザー名とパスワードを取得してブラウザのログイン画面に入力
そしたらInitial Setup(初期設定)が出てくるので適当に変えとく。まあ変えるならユーザー名とパスワードぐらいにしときな、とは思うが。
UserのところのAdd Organizationでグループを作成、そこにAdd Userでユーザーを追加しておく。
あとはServerのところでAdd Server→必要事項を入力して書かれてるポートとプロトコルをメモる。
そこでメモったやつは
sudo firewall-cmd --add-port=***/udp
sudo firewall-cmd --runtime-to-permanent
あとOracleCloud側の設定
Oracleの仮想クラウド・ネットワーク→Eng-Ghost→セキュリティ・リストの詳細→イングレス・ルールの追加で
https://gyazo.com/8d26d38c9ad3f52431cbde454097a117
こんな感じで追加しとく。
最後の作業
Attach Organizationでグループとサーバーを紐づける
Start Serverを押す
これでVPNサーバーが動きます。
あとはUserのところでユーザーのところの紐づけマークを押して
https://gyazo.com/8e398267a4f1d3fa7ff8831cd00823b9
OpenVPNの.ovpnファイルをダウンロードしてOpenVPNクライアントにぶち込む、そしたら接続できる。
速度とか
/icons/hr.icon
朝5時に書いてるからその時間の検証になるけど
https://gyazo.com/fafaf9cf6b92f944462158fa1a382ced
早いのか遅いのかわからん、がまあ悪くないほうではないかと思う、それよりもインターネットの名前がOracleCloudなのは笑った。
これは多分プランをVM.Standard.A1.Flexにすれば接続が4Gbpsになるので早くなるんじゃないかなぁ(てきとう)
色々やればIPv6とかにも出来るし、もっと早くなるかもね(はなほじ)
唯一の欠点はこれがこのIPアドレスを以前持っていたのがが恐らく香港のせいで、Googleが香港接続になる、うーーーんこの(大阪リージョン使ってるので実際には大阪近郊のサーバーセンターにあると思われるが)