「VPN - PureVPN」の版間の差分

提供:MochiuWiki : SUSE, EC, PCB
ナビゲーションに移動 検索に移動
(ページの作成:「== 概要 == <br><br> == 契約手順 == <br><br> == 依存関係のライブラリのインストール == PrivateVPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。<br> sudo zypper install python3 curl openvpn NetworkManager-openvpn \ NetworkManager-openvpn-gnome # GNOMEを使用する場合 plasma-nm5-openvpn # KDEを使…」)
 
71行目: 71行目:
<br>
<br>
DNSリークを確認するため、https://www.dnsleaktest.com にアクセスする。<br>
DNSリークを確認するため、https://www.dnsleaktest.com にアクセスする。<br>
<br><br>
== DNSリーク ==
IPv6を使用する場合、DNSリークを起こす可能性がある。<br>
この時、IPv6を無効にすることにより、DNSリークを起こさないようにすることができる。<br>
<br>
<u>ただし、WebブラウザがChromium系ブラウザ(Vivaldiも含む)の場合、以下の設定を行ってもDNSリークが起きることに注意すること。</u><br>
<br>
IPv6を無効にする手順を、以下に示す。<br>
# IPv6を無効にするため、/etc/sysctl.confファイルに以下に示す設定を追記する。
#: <code>sudo vi /etc/sysctl.d/00-ipv6.conf</code>
#: <br>
#: <code># /etc/sysctl.d/00-ipv6.confファイル</code>
#: <br>
#: <code>net.ipv6.conf.all.disable_ipv6 = 1</code>
#: <code>net.ipv6.conf.default.disable_ipv6 = 1</code>
#: <code>net.ipv6.conf.lo.disable_ipv6 = 1</code>
#: <br>
# 上記の設定を反映する。
#: <code>sudo sysctl -p</code>
#: <br>
# IPv6が正常に無効化されたかどうかを確認する。<br><code>1</code>と表示される場合、IPv6は正常に無効化されている。
#: <code>cat /proc/sys/net/ipv6/conf/all/disable_ipv6</code>
#: <br>
# 以下に示すURLにアクセスして、IPv6が無効化されているかどうかを確認する。
#: https://www.whatismyip.com/
#: <br>
# 次に、Webブラウザのクッキーおよびキャッシュを削除する。
# 最後に、以下に示すURLにアクセスして、DNSリークを確認する。
#: https://www.dnsleaktest.com/
<br>
<code>sysctl</code>は、以下に示す場所から設定を読み込む。<br>
初期設定を無効化または上書きする場合は、/etc/sysctl.dディレクトリに同名のファイルを作成して配置する。<br>
* /boot/sysctl.conf-<kernelversion>
* /lib/sysctl.d/*.conf
* /usr/lib/sysctl.d/*.conf
* /usr/local/lib/sysctl.d/*.conf
* /etc/sysctl.d/*.conf
* /run/sysctl.d/*.conf
* /etc/sysctl.conf
<br><br>
<br><br>


2024年10月1日 (火) 14:59時点における版

概要



契約手順



依存関係のライブラリのインストール

PrivateVPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。

sudo zypper install python3 curl openvpn NetworkManager-openvpn \
                    NetworkManager-openvpn-gnome              # GNOMEを使用する場合
                    plasma-nm5-openvpn                        # KDEを使用する場合



PureVPN GUIの使用

PureVPN GUI / CLIは、DebianまたはUbuntuのみ対応している。

PureVPN GUI / CLIの実行に必要なライブラリをインストールする。

sudo apt install libgtk-3-0 libappindicator3-1 libXtst6 libXss1 libnotify4 mozilla-nss      \
                 libuuid1 libsecret-1-0 xdg-utils at-spi2-core at-spi2-atk-common libatspi0 \
                 wireguard-tools


[PureVPNの公式Webサイト https://www.purevpn.com/download/linux-vpn]にアクセスして、PureVPNをダウンロードする。
ダウンロードしたファイルをインストールする。

sudo dpkg -i PureVPN_amd64.deb


PireVPN GUIは、以下に示すディレクトリにインストールされる。

  • Systemdサービスユニット
    /etc/systemd/system/pured.service
  • PureVPN実行バイナリファイル
    /opt/PureVPNディレクトリ



PureVPN CLIの使用

curl https://purevpn-dialer-assets.s3.amazonaws.com/cross-platform/linux-cli/production/cli-install.sh | sudo bash



RHELおよびSUSE Linux

手動設定用のVPN認証情報を確認する。

  1. VPN認証情報を確認するには、PureVPNメンバーエリアにログインする。
    URL : https://my.purevpn.com/v2/dashboard/subscriptions
  2. 画面左にある[サブスクリプション]タブを選択する。
  3. 下にスクロールして、VPN認証情報を確認する。
  4. PureVPNのユーザ名とパスワードをコピーする。
  5. Webブラウザを起動して、PureVPN OpenVPN設定ファイルをダウンロードする。
    OpenVPN設定ファイルのURL : https://support.purevpn.com/purevpn/openvpn-files
  6. ダウンロードしたファイルを解凍する。


OpenVPNを設定する。

    • 接続名
      任意の名前 (例: PureVPN)
    • ゲートウェイ
      自動入力される。
    • 接続タイプ
      パスワード
    • ユーザ名
      上記でコピーしたユーザ名
    • パスワード
      上記でコピーしたパスワード
    • CA証明書
      自動入力される。
      もし、自動入力されない場合は、~/.cert/nm-openvpnディレクトリの<ロケーション>-ovpn-ca.pemファイルを指定する。



接続の確認

IPアドレスが匿名かつプライベートなPureVPNに変更されたことを確認する場合は、まず、Webブラウザのクッキーおよびキャッシュを削除する。

次に、http://ipchicken.com にアクセスする。

DNSリークを確認するため、https://www.dnsleaktest.com にアクセスする。


DNSリーク

IPv6を使用する場合、DNSリークを起こす可能性がある。
この時、IPv6を無効にすることにより、DNSリークを起こさないようにすることができる。

ただし、WebブラウザがChromium系ブラウザ(Vivaldiも含む)の場合、以下の設定を行ってもDNSリークが起きることに注意すること。

IPv6を無効にする手順を、以下に示す。

  1. IPv6を無効にするため、/etc/sysctl.confファイルに以下に示す設定を追記する。
    sudo vi /etc/sysctl.d/00-ipv6.conf

    # /etc/sysctl.d/00-ipv6.confファイル

    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1

  2. 上記の設定を反映する。
    sudo sysctl -p

  3. IPv6が正常に無効化されたかどうかを確認する。
    1と表示される場合、IPv6は正常に無効化されている。
    cat /proc/sys/net/ipv6/conf/all/disable_ipv6

  4. 以下に示すURLにアクセスして、IPv6が無効化されているかどうかを確認する。
    https://www.whatismyip.com/

  5. 次に、Webブラウザのクッキーおよびキャッシュを削除する。
  6. 最後に、以下に示すURLにアクセスして、DNSリークを確認する。
    https://www.dnsleaktest.com/


sysctlは、以下に示す場所から設定を読み込む。
初期設定を無効化または上書きする場合は、/etc/sysctl.dディレクトリに同名のファイルを作成して配置する。

  • /boot/sysctl.conf-<kernelversion>
  • /lib/sysctl.d/*.conf
  • /usr/lib/sysctl.d/*.conf
  • /usr/local/lib/sysctl.d/*.conf
  • /etc/sysctl.d/*.conf
  • /run/sysctl.d/*.conf
  • /etc/sysctl.conf



VPN over Tor

PureVPNは、VPN over TORをサポートしていない。
VPN接続、または、Tor over VPN接続のみが使用できることに注意する。


Tor over VPN

VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。(Tor over VPN)

  1. PureVPN GUI / CLI または NetworkManagerを使用して、VPNに接続する。
  2. Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
  3. Torブラウザを起動して、[Connect]ボタンを押下する。
    Torブラウザの設定はデフォルトのままでよい。



http://mochiuwiki.e2.valueserver.jp/index.php?title=VPN_-_PureVPN&oldid=11274」から取得