「VPN - PureVPN」の版間の差分

提供:MochiuWiki : SUSE, EC, PCB
ナビゲーションに移動 検索に移動
55行目: 55行目:
# [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[+]ボタンを押下する。
# [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[+]ボタンを押下する。
# [VPNの追加]画面が開くので、[ファイルからインポート...]を選択する。
# [VPNの追加]画面が開くので、[ファイルからインポート...]を選択する。
# 上記で解凍したOpenVPN設定ファイルを選択して、画面右上にある[開く]ボタンを押下する。<br>ここで、OpenVPNファイルの命名形式は、国-<TCP>、または、国-OB-<UDP>である。<br>例. SG_TCP.ovpn
# 上記で解凍したOpenVPN設定ファイルを選択して、画面右上にある[開く]ボタンを押下する。<br>ここで、OpenVPNファイルの命名形式は、<ロケーション>-ovpn-tcp、または、<ロケーション>-ovpn-udpである。<br>例: hu2-ovpn-tcp.ovpn
# 選択したOpenVPN設定ファイルが未保存のセッションとしてNetworkManagerにインポートされるので、[VPNの追加]画面から以下に示す項目を入力および設定する。
# 選択したOpenVPN設定ファイルが未保存のセッションとしてNetworkManagerにインポートされるので、[VPNの追加]画面から以下に示す項目を入力および設定する。
#* [接続名]
#* [接続名]

2024年10月1日 (火) 16:08時点における版

概要



契約手順



依存関係のライブラリのインストール

PrivateVPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。

sudo zypper install python3 curl openvpn NetworkManager-openvpn \
                    NetworkManager-openvpn-gnome              # GNOMEを使用する場合
                    plasma-nm5-openvpn                        # KDEを使用する場合



PureVPN GUIの使用

PureVPN GUI / CLIは、DebianまたはUbuntuのみ対応している。

PureVPN GUI / CLIの実行に必要なライブラリをインストールする。

sudo apt install libgtk-3-0 libappindicator3-1 libXtst6 libXss1 libnotify4 mozilla-nss      \
                 libuuid1 libsecret-1-0 xdg-utils at-spi2-core at-spi2-atk-common libatspi0 \
                 wireguard-tools


[PureVPNの公式Webサイト https://www.purevpn.com/download/linux-vpn]にアクセスして、PureVPNをダウンロードする。
ダウンロードしたファイルをインストールする。

sudo dpkg -i PureVPN_amd64.deb


PireVPN GUIは、以下に示すディレクトリにインストールされる。

  • Systemdサービスユニット
    /etc/systemd/system/pured.service
  • PureVPN実行バイナリファイル
    /opt/PureVPNディレクトリ



PureVPN CLIの使用

curl https://purevpn-dialer-assets.s3.amazonaws.com/cross-platform/linux-cli/production/cli-install.sh | sudo bash



NetworkManagerの使用

RHELおよびSUSE Linuxでは、NetworkManagerおよびOpenVPNファイルを使用して手動で設定する必要がある。

GNOMEの場合

  1. まず、VPN認証情報を確認するため、PureVPNメンバーエリアにログインする。
    URL : https://my.purevpn.com/v2/dashboard/subscriptions
  2. 画面左にある[サブスクリプション]タブを選択する。
  3. 下にスクロールして、VPN認証情報を確認する。
  4. PureVPNのユーザ名とパスワードをコピーする。
  5. PureVPNの公式Webサイトにアクセスして、OpenVPN設定ファイルをダウンロードする。
  6. ダウンロードしたファイルを解凍する。
    unzip Recommended-CA2.zip


NetworkManagerを使用して、OpenVPNを設定する。

  1. OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。
    sudo zypper install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
  2. GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、[有線接続]プルダウンから[有線設定]を選択する。
  3. [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[+]ボタンを押下する。
  4. [VPNの追加]画面が開くので、[ファイルからインポート...]を選択する。
  5. 上記で解凍したOpenVPN設定ファイルを選択して、画面右上にある[開く]ボタンを押下する。
    ここで、OpenVPNファイルの命名形式は、<ロケーション>-ovpn-tcp、または、<ロケーション>-ovpn-udpである。
    例: hu2-ovpn-tcp.ovpn
  6. 選択したOpenVPN設定ファイルが未保存のセッションとしてNetworkManagerにインポートされるので、[VPNの追加]画面から以下に示す項目を入力および設定する。
    • [接続名]
      任意の名前 (例: PureVPN)
    • [Gateway]
      自動的に入力される。
    • [接続タイプ]
      [パスワード]を選択する。
    • [ユーザ名]
      上記でコピーしたユーザ名を入力する。
    • [パスワード]
      上記でコピーしたパスワードを入力する。
    • [CA証明書]
      自動的に入力される。
      もし、自動入力されない場合は、~/.cert/nm-openvpnディレクトリの<ロケーション>-ovpn-ca.pemファイルを指定する。
  7. [VPNの追加]画面にある[IPv6]タブを選択して、[無効]ボタンを選択する。
  8. [VPNの追加]画面右上にある[追加]ボタンを押下する。
  9. 上記で選択したPureVPNのOpenVPN設定が作成されて、PureVPNのOpenVPNセッションが[VPN]項目の選択エリアにリストされていることを確認する。


[VPN]項目の選択エリアにあるスライダースイッチを押下することにより、接続および切断を切り替えることができる。

また、GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、VPNの接続および切断を切り替えることができる。

KDEの場合

  1. まず、VPN認証情報を確認するため、PureVPNメンバーエリアにログインする。
    URL : https://my.purevpn.com/v2/dashboard/subscriptions
  2. 画面左にある[サブスクリプション]タブを選択する。
  3. 下にスクロールして、VPN認証情報を確認する。
  4. PureVPNのユーザ名とパスワードをコピーする。
  5. PureVPNの公式Webサイトにアクセスして、OpenVPN設定ファイルをダウンロードする。
  6. ダウンロードしたファイルを解凍する。
    unzip Recommended-CA2.zip


NetworkManagerを使用して、OpenVPNを設定する。

  1. OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。
    sudo zypper install openvpn NetworkManager-openvpn plasma-nm5-openvpn
  2. [KDEシステム設定]を起動して、[接続]を選択する。
  3. [接続]画面が開くので、画面左下(接続先リストの下)にある[+]を押下する。
  4. [接続タイプの選択]画面が開くので、リストの最下行にある[VPN接続をインポート...]オプションを選択して[作成]ボタンを押下する。
  5. [VPN接続をインポート]画面が開くので、解凍したディレクトリ内にあるOpenVPNファイル(VPNサーバ)を選択する。
    例: hu2-ovpn-tcp.ovpn
  6. 証明書をコピーするよう求められたら、[はい]ボタンを押下する。
  7. [接続]画面左にPureVPNのVPN接続が表示されるので、任意の名前 (PureVPN) と入力する。
  8. [接続]画面右にある[VPN(openvpn)]タブを選択して、以下に示す設定を行う。
    • [接続名]
      任意の名前 (例: PureVPN)
    • [Gateway]
      自動的に入力される。
    • [接続タイプ]
      [パスワード]を選択する。
    • [ユーザ名]
      上記でコピーしたユーザ名を入力する。
    • [パスワード]
      上記でコピーしたパスワードを入力する。
    • [CA証明書]
      自動的に入力される。
      もし、自動入力されない場合は、~/.cert/nm-openvpnディレクトリの<ロケーション>-ovpn-ca.pemファイルを指定する。



接続の確認

IPアドレスが匿名かつプライベートなPureVPNに変更されたことを確認する場合は、まず、Webブラウザのクッキーおよびキャッシュを削除する。



DNSリーク

IPv6を使用する場合、DNSリークを起こす可能性がある。
この時、IPv6を無効にすることにより、DNSリークを起こさないようにすることができる。

ただし、WebブラウザがChromium系ブラウザ(Vivaldiも含む)の場合、以下の設定を行ってもDNSリークが起きることに注意すること。

IPv6を無効にする手順を、以下に示す。

  1. IPv6を無効にするため、/etc/sysctl.confファイルに以下に示す設定を追記する。
    sudo vi /etc/sysctl.d/00-ipv6.conf

    # /etc/sysctl.d/00-ipv6.confファイル

    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1

  2. 上記の設定を反映する。
    sudo sysctl -p

  3. IPv6が正常に無効化されたかどうかを確認する。
    1と表示される場合、IPv6は正常に無効化されている。
    cat /proc/sys/net/ipv6/conf/all/disable_ipv6

  4. 以下に示すURLにアクセスして、IPv6が無効化されているかどうかを確認する。
    https://www.whatismyip.com/

  5. 次に、Webブラウザのクッキーおよびキャッシュを削除する。
  6. 最後に、以下に示すURLにアクセスして、DNSリークを確認する。
    https://www.purevpn.com/dns-leak-test


sysctlは、以下に示す場所から設定を読み込む。
初期設定を無効化または上書きする場合は、/etc/sysctl.dディレクトリに同名のファイルを作成して配置する。

  • /boot/sysctl.conf-<kernelversion>
  • /lib/sysctl.d/*.conf
  • /usr/lib/sysctl.d/*.conf
  • /usr/local/lib/sysctl.d/*.conf
  • /etc/sysctl.d/*.conf
  • /run/sysctl.d/*.conf
  • /etc/sysctl.conf



VPN over Tor

PureVPNは、VPN over TORをサポートしていない。
VPN接続、または、Tor over VPN接続のみが使用できることに注意する。


Tor over VPN

VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。(Tor over VPN)

  1. PureVPN GUI / CLI または NetworkManagerを使用して、VPNに接続する。
  2. Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
  3. Torブラウザを起動して、[Connect]ボタンを押下する。
    Torブラウザの設定はデフォルトのままでよい。



http://mochiuwiki.e2.valueserver.jp/index.php?title=VPN_-_PureVPN&oldid=11281」から取得