海外生活では自然と出先で仕事する機会が増えます。そして、出先では、共有Wi-Fiを使ってネットにつなぐことになります。そうなると、心配なのがセキュリティ。そこで、今回、セキュリティを担保するために、新たにVPSを借りてVPNサーバを建ててみました。その際の試行錯誤の記録と雑感です。

VPNサーバの構築 *

今回、一番の目的は、セキュリティ確保のためのVPNサーバの構築です。参考にしたのは、こちら、OpenVPNのインストールとセットアップからインターネット接続までのガイド..で、うまく手順がまとまっていました。

ただ、やはり、環境が違う点があり、うまく動かなかったので、かなり時間かかりました。これだけ、時間かかるなら、普通に月額の専用VPNサービス借りるのもありだったかと、度々思ったのでした。もちろん、汎用VPS借りれば、もっといろいろできるので、VPNサービスは、最初から考えていませんでした。

それで、いろいろ、はまったのですが、OSはubuntu16ですが、VPSのデフォルト設定ではiptablesでFirewallを管理するようになっており、何かがうまくいかなかったので、上記の手順に合わせるべく、iptablesでの管理を辞めて、ufwで管理するようにしたら、うまくいきました。(→さくらのvpsのubuntuでufwが有効にならない)

他にも、macOSのVPNクライアントTunnelblickで、不可解なエラーが出たりして、VPNサーバ側のserver.confを修正したりしました。

Webサービスのバックアップ先としても使う *

ところで、今回、さくらインターネットの石狩データセンターを選んでみました。というのも、管理している諸々のWebサイトのデータバックアップ先として使いたいとも考えたからです。

以前より、GITを使ってWebサイトを全部バージョン管理していますが、リポジトリ自体が同じマシン内にあったので、サーバが飛ぶとリポジトリも飛ぶことになっており、ドキドキしていました。日本は天災が多いので、地理的にサーバが分散しているのは、良いことです。

VPS上のデスクトップ環境しiPadで仕事してみる *

ついでに、タブレット端末だけで仕事できるように、VPS上にデスクトップ環境も作ってみました。試しに、半日そこで仕事してみたのですが、やっぱり、フルキーボードでないと、どうも調子がでませんでした。

もちろん、iPadはとても優秀ですし、Apple Pencilも最高で、かなり活用しているのですが、どうしても、ターミナル上でサーバ管理したり、プログラミングをするには向かないと思います。

もちろん、慣れの問題はあると思うのですが、仕事柄、Win/Macを行ったり来たりすることが多く、かなりの文章を入力するので、タブレットだと、マシンを切り替えたり、キャプチャをとったり、長文を打ち込んだりするのが、非常に煩わしく感じました。

それで、VPSのデスクトップ環境は、あくまでも緊急時のバックアップ用として使うことにします。これに対して、MicrosoftのSurfaceは、そもそもOSがWindowsなので、仕事の作業効率が担保できつつ、携帯性も高いと思われるので、iPadと比較してみたいところです。

今回の作業の反省点 *

今回、1日から2日を新VPSサーバの構築のために費やしましたが、まだまだ、セットアップが終わっていない部分も多いので、もう少し時間がかかります。

それで、よくよく考えてみると、今回実現したかった二点「セキュリティ確保のためのVPN」、「Webサーバのバックアップ」は、それぞれ、既に専用のサービスが安価で提供されています。

  • VPNサービス(月1080円ほど)
  • Webサーバのバックアップオプション(一契約につき月1000円ほど)

そもそもLinuxに詳しくないなら、最初から、構築にかかる手間とサービスの安定性を考えて、素直にお金を払うのが良いということが分かりました。

ただし、自分の思い通りになるサーバを手元に置いておけるというのは、楽しいものです。デスクトップ環境も構築したので、PC持たずに出た出先で急いで何か作業するときにも、役立ちそうですし、CRONを仕掛けて定期的にデータを収集するという用途にも使えます。加えて、LinuxにWineも入れたので、Windowsアプリもいろいろ動かすことができます。

あと、今回、OpenVPNを使ってVPNを構築したのですが、今、改めて調べてみたら、OSSのpritunlを使うと簡単にVPNを構築できるみたいです。pritunlとDockerの組み合わせとか、結構事例がたくさんあるので、もう少し、下調べしてから作業してみれば良かったかな?と反省です。

追伸 - 2018/05/09 *

前述の手順で、苦労して作成したVPNですが、思うところあって、改めて、OSを再インストールしたので、pritunlを使って、VPNを設定してみました。めちゃくちゃ簡単だったので、これから、VPNサーバ建てるときは、pritunl一択かと。