Hapicode

# 5 分で VPN サーバー立てる! wg-easy の使い方

余っている VPS サーバーがあるので、VPN サーバーをやってみたいと思ってやってみました。

VPN とは
Virtual Private Network の略で、仮想のプライベートネットワークを構築することで、よりセキュアな通信を確立できる技術である。

VPN サーバーとは
セキュアな通信を暗号化、転送するためのサーバーである。

# VPN を使うメリット

  • セキュリティ
    • データが暗号化されるため、パブリック環境のネットワーク使っても安全
  • プライバシー
    • 通信元のユーザーの IP アドレスが検知されにくくなる
    • トラッキングやターゲット広告の追跡回避できる
  • 地域制限回避
    • 海外のサーバー使うことで、地域特有な閲覧制限を回避できる

# VPN サーバーを構築

余っている Ubuntu サーバーがあるので、WireGuard VPN 入れてみましたが、設定の複雑さに負けて、wg-easy (opens new window) という WireGuard VPN の管理を簡素化するためのパッケージを使うようにしました。

# Docker をインストール

Ubuntu に Docker がなかったので、まずは Docker インストール

curl -sSL https://get.docker.com | sh
sudo usermod -aG docker $(whoami)

# Docker コマンドで wg-easy インストール&起動

docker run --detach \
  --name wg-easy \
  --env WG_HOST=1.2.3.4 \
  --env PASSWORD_HASH='$Pxwnn3BxhlDlxxnb63KhDei7' \
  --env PORT=32767 \
  --env WG_PORT=32766 \
  --volume ~/.wg-easy:/etc/wireguard \
  --publish 32766:32766/udp \
  --publish 32767:32767/tcp \
  --cap-add NET_ADMIN \
  --cap-add SYS_MODULE \
  --sysctl 'net.ipv4.conf.all.src_valid_mark=1' \
  --sysctl 'net.ipv4.ip_forward=1' \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

env 編集が必要

  • WG_HOST サーバー IP に合わせる
  • PASSWORD_HASH パスワードのハッシュを作成
    • このパスワードはウエブ UI の管理画面をログインする際に使う
  • PORT WG_PORT publish は環境に合わせる

PASSWORD_HASH はどうやって作成する?

docker コマンドでできる

docker run -it ghcr.io/wg-easy/wg-easy wgpw YOUR_PASSWORD
# PASSWORD_HASH='$2b$12$coPqCsPtcFO.Ab99xylBNOW4.Iu7OOA2/ZIboHN6/oyxca3MWo7fW'

PASSWORD_HASH= の内容を --env PASSWORD_HASH にコピペ

docker run --detach   --name wg-easy   --env WG_HOST=1.2.3.4   --env PASSWORD_HASH='$Pxwnn3BxhlDlxxnb63KhDei7'   --env PORT=32767   --env WG_PORT=32766   --volume ~/.wg-easy:/etc/wireguard   --publish 32766:32766/udp   --publish 32767:32767/tcp   --cap-add NET_ADMIN   --cap-add SYS_MODULE   --sysctl 'net.ipv4.conf.all.src_valid_mark=1'   --sysctl 'net.ipv4.ip_forward=1'   --restart unless-stopped   ghcr.io/wg-easy/wg-easy
# 3cff4e63bdab990031d021dd837ad2433fe98f14a5914efd419fa55d0374a9f5

docker ps
# CONTAINER ID   IMAGE                     COMMAND                  CREATED         STATUS                            PORTS                                                                                          NAMES
# 3cff4e63bdab   ghcr.io/wg-easy/wg-easy   "docker-entrypoint.s…"   6 seconds ago   Up 6 seconds (health: starting)   0.0.0.0:32766->32766/udp, :::32766->32766/udp, 0.0.0.0:32767->32767/tcp, :::32767->32767/tcp   wg-easy

# 立ち上がったらブラウザーでアクセス

  • 設定したホストでアクセス
  • ポートも必要
  • ログインパスワードはハッシュ前のやつ
  • ログインしたら+ New でクライアント追加
  • 有効無効化、QR コード、設定ダウンロードなどいろいろできる
  • スマホから wireGuard の APP をインストールして簡単に繋がる
2024-11-22
  • server
  • vpn

関連記事

積水ハウス 個人情報流出 SQL インジェクション攻撃か

積水ハウスの会員制サイトが攻撃を受け、顧客と従業員情報などが流出と公表した。...

ZeroSSL で無料 SSL できるけど Let's Encrypt と比較

SSL無料証明書はLets Encrypt以外にZeroSSLも一つの選択として存在します。...

ジェネレーティブ AI と大規模言語モデル(LLM)を学ぶためのリソース

ChatGPTに惹かれてLLM勉強をはじめました。第1歩英語記事を日本語に翻訳して資料を集める編...

XZ Utils 事件対応

バックドアを利用してssh経由でリモートから侵入する悪意がある XZ Utils メンテナンスについ...

Ubuntu で Web サーバーを構築する手順

UbuntuでWebサーバーを構築する手順についてのメモ...

メールサーバー移行と POP & IMAP 設定

メールサーバーを別のサーバーへ引っ越し作業があったので、資料まとめました。...

Docker Supervisor 使ってバッチ処理

Amazon ECS Dockerfile に Supervisor でプロセス管理します。Lara...

よく使う WSL コマンド

Windows WSL インストールして本物のLinux環境をWindowsで楽しめる Ubuntu...

自宅サーバー構築!  Nextcloud で NAS クラウドストレージ

NAS 自宅ストレージサーバーをNextcloudで自作するまで、大容量で安全安心のローカルマシンに...

no such file or directory: /usr/share/zsh/vendor-completions/_docker

wslのUbuntuにzshインストールして使ってますが、突然にwarning errorになったた...

oh my zsh 使うべし

カラフルでコマンドがわかりやすいzshが使いやすいので、zshとoh my zshのインストールにつ...

AWS CloudWatch ログ監視で Lambda 処理

Cloudwatch ログ監視して Lambda 処理でチャットワーク送信したり、カスタマイズ処理を...

AWS SES メール開封確認  DB に集計

メール送信の開封確認して DB更新するために使う AWS サービス SES SNS LAMBDA と...

Vim 操作とショートカット

Linux OS なら Vim 知らない人はいないくらい高性能エディター Vim の各種コマンド シ...

DDNS 無料ダイナミック DNS サービス 4 つ

国内外にあるDDNS無料サービス4つについて調べました。制限の少ないDDNS Nowはいい評判な理由...

Nginx 基本設定

ウェブサーバーNginxの基本設定、バーチャルホスト、ベース認証、SSL設定について...

SPF メール送信なりすまし対策

メール送信なりすまし対策フィッシング詐欺対策に SPF レコードを追加して簡単に送信元IPアドレス認...

Windows Mac Linux hosts ファイル場所

windows hosts mac hosts と linux hostsファイル場所とhostsの...

AWS Unresolved resource dependencies [AWSEBV2LoadBalancer] エラー

aws ELBデプロイでUnresolved resource dependencies AWSEB...

ディスク容量を確認する df コマンド

サーバーのディスク容量確認する dfコマンドの使い方について dfコマンドの...

Laravel Address already in use の原因

laravel artisan serve したら Failed to listen on 127....

content-security-policy 設定

Content-Security-Policy 設定でエラー解消するためにnetlify conte...

AWS Elastic Beanstalk php.ini 設定変更

configファイル使って aws php post_max_size upload_max_fil...

AWS Elastic Beanstalk 環境設定

amazon EB Elastic Beanstalkデフォルト設定と環境プロパティについて...

AWS のタイムゾーンを UTC 協定世界時から JST 日本標準時に変更

AWSの時間が9時間ずれる!UTCからAsia/Tokyo JSTに変更...

Docker の基本的な使い方

環境統一作業効率で使われるDockerfileなど、さくらナレッジの記事を読んで改めてDockerの...

Amazon DynamoDB 制限調査

AWS DynamoDB制限について調べたが、容量制限がアイテムあたり400KBでリクエスト制限もあ...

AWS 504 Gateway Timeout エラー対応

AWSロードバランサー利用して504エラー発生、504の原因と対応を調査してまとめました。...

Shell と Bash のいろいろ

ShellとBashの違いと歴史について学習しました。カラフルにBash使うためにGit Bash使...

Mac ターミナル SSH 接続設定

Mac SSH 接続方法とSSHの歴史、各種設定など。Macターミナルでssh接続は以外と便利で使い...

Elastic Beanstalk \$\SERVER['REMOTEADDR'] 取得できない

ELBで php ユーザーIP取得できなかったので、AWSのセキュリティとロードバランサーについて学...

crontab 設定いろいろ

crontabコマンドとオプションなどの細かい設定いろいろまとめ...

AWS EC2 の amazon-linux-extras の話

Amazon linux2 EC2 インスタンスのパッケージ管理ツール amazon-linux-e...

デプロイツール Capistrano

Capistrano とはデプロイ自動化ツール PHPプロジェクトをAWS Beanstalk に自...

解決! xserver php バージョンアップした時に ssh 環境に反映されない

xserverのphp5から7にアップした時にssh環境ではバージョン5のままでした。...

youtube 見れるように vpn サーバー建ててみた

自己研究用にCentOSにvpnサーバー建ててyoutube見ました。...

xserver に vim インストール

viから脱出してxserverのvim設定...

xserver に nodejs インストール

nodebrewツール使うと誰でもできるレンタルサーバー・エックスサーバーにnodejsインストール...

レンタルサーバーなら xserver おすすめ理由

レンタルサーバーのxserverの評価はどう?って思うエンジニアからみるxserverと愛用する理由...

Docker command でドッカー練習する時のメモ

docker使ってコンテナ操作イメージ操作など、秒単位でウェブサーバー立ち上げると気持ち爽快!doc...

Windows10 Home に Docker 入れた時のメモ

windows homeでもdocker使えます。windows proしかdocker入らないと思...

Centos7 Webserver 構築の時のメモ

centos7にphp apacheのウェブサーバー構築、リポジトリ作成してnginx nodejs...