NordVPNをLinuxで使おう
VPNは通信のプライバシーを守る上でも現代社会の必需品です。
最王手のVPNの一角であるNordVPNはiOS, MacOS, Android, Windows, そしてCentOSやUbuntuなどのLinuxにと幅広いOSに対応しています。
NordVPN 
をUbuntuで使用する上で注意したい点、コマンドラインでの使用方法を詳しく解説したいと思います。
NordVPNのインストール方法
NordVPNでは、CentOS用にもUbuntu用にもパッケージが用意されており、インストールが非常に簡単です。
また、インストール後にnordvpnというコマンドが利用できる様になって、コマンドラインからVPNへの接続を環境に合わせて細かく制御できる様になります。
このnordvpnというコマンドがかなり細かく設定できるので、VPSなどのリモート環境でVPNサービスを利用したい人にとってかなり良くできていると思います。
wgetでdebパッケージをダウンロードします。
wget https://repo.nordvpn.com/deb/nordvpn/debian/pool/main/nordvpn-release_1.0.0_all.deb
ダウンロードしたdebパッケージをインストールします。
sudo apt-get install ./nordvpn-release_1.0.0_all.deb
apt-getでupdateします。
sudo apt-get update
nordvpnというコマンドをインストールします。
sudo apt-get install nordvpn
でインストール完了です。nordvpnというコマンドが利用できるようになりました。
$ nordvpn Welcome to NordVPN Linux client app! Version 3.7.2 Website: https://nordvpn.com
nordvpnとコマンドラインに打ち込んで動作すればOKです。
VPNを起動すると外部との間の全ての通信がVPN経路に切り替わってしまうため、SSHでアクセスできなくなります。
それでは困るので、自分のIPアドレスからのSSH通信のみ経路を許可します。
SSH通信で使用するポート22をNordVPNのホワイトリストに加えます。
nordvpn whitelist add port 22
自分のIPアドレスを少し広めのsubnetで指定しておきます。
nordvpn whitelist add subnet 131.119.0.0/16
例えば、自分のIPアドレスが131.119.23.14だとしたら、131.119.0.0/16とします。
subnetは意外と広いですが、偶然悪いやつが131.119.x.xのIPアドレスを持っている可能性はかなり低いので実用的にはこれでOKです。
131.119.23.14/32と単一IPアドレスを指定しても良いですが、幅広く取っているのは、家のネットのIPアドレスはプロバイダから動的に与えられているものなので、ルーターの電源をOFFにした時などにプロバイダによってIPアドレスが振り直されて変わってしまうことがあるからです。
131.119.x.xの.x.xの部分が変わることが多いので、131.119.0.0/16でOKというわけです。
nordvpn settingsでセッティングを見ることができます。
VPSでnordvpnを使用する場合はProtocolはTCPを選ぶことをオススメします。なぜかどのVPN(ExpressVPN, SurfShark, NordVPN , Cyber Ghost)でもUDPにすると速度が10分の1になってしまいました。
$ nordvpn settings
Technology: OpenVPN
Protocol: TCP
Kill Switch: disabled
CyberSec: disabled
Obfuscate: disabled
Notify: disabled
Auto-connect: disabled
DNS: disabled
Whitelisted ports:
22 (UDP|TCP)
Whitelisted subnets:
131.119.0.0/16
NordVPNはコマンドラインで色々できるので他のVPNと比べて便利
ホワイトリストで明示的にportsとsubnetsを指定できるので結構便利ですね。
ホワイトリストが使えない他のVPNでSSH通信ができるようにする方法はこちらからどうぞ
この機能があるおかげで、VPSサーバーのルーティング設定をいじることなくVPSサーバーからVPNに接続してかつSSH通信ができます。
コメント