GCPでOpenVPNを利用する CentOSの用意編

GCPでOpenVPNを利用する 下調べ編

下調べをしたので実際に構築していこうと思います。

OSの選択

OpenVPNサーバーを動作させられるOSなら何でも良いのですが、今回はCentOSにしました。日本語情報が多いので・・・

Google Compute Engineについて

このブログのシステムを再考してみる Google Compute Engineを使ってみる編

基本的に上の記事のような手順で作ります。一応こちらにも書きます。

Google Compute Engineの無料枠について

Google Compute Engineの無料枠は一部米国リージョンのf1-microインスタンス1台までです。

30GBまでのHDDを利用でき、月5GBまでのスナップショット（シャドウコピー）、1GBの下り通信（中国とオーストラリアを除く）までが無料です。

性能的には十分ですが、無料なのは下り通信が1GBまでなのでそれ以降は課金されます。おそらく1GBにつき15円ぐらいです。注意。

Google Cloud Platform利用開始

使いたいGoogleアカウントでログインして無料で始めましょう。

規約に同意して続行、クレジットカード情報を入力すれば開始できます。

プロジェクトの作成

プロジェクトの新規作成をしましょう。

Google Cloud Platformロゴの横にあるプロジェクト選択部をクリックし、新しいプロジェクトをクリックして作成します。

適当なプロジェクト名、プロジェクトIDを入力して作成してください。

予算とアラートの設定

先に課金されたときに通知されるようにしておきます。

お支払い→予算とアラートから予算を作成します。

適当な名前をつけ、全てのプロジェクトを指定します。

Target amountを1円に設定し、費用にクレジットを含めるのチェックを外します。

そして終了でメールアラートが来るはずです。

仮想マシンの作成

準備が完了したので早速CentOSを動作させていきます。

Compute Engineを開いてください。準備されるので1分ほど待ちましょう。

作成ボタンを押せるようになったら作成を押して設定していきます。

設定

名前には適当な名前、リージョンを無料枠対象の場所（私は”us-west1”にしました）、ゾーンを無料枠対象の場所（私は”us-west1-a”にしました）、マシンの構成をf1-microに、ブートディスクで好きなOSを選択し（今回私はCentOS 8）、ブートディスクの種類を標準の永続ディスク、サイズを30GBに設定し作成でOKです。

また、443ポートでOpenVPNを利用する予定なのでHTTPSトラフィックを許可します。

ネットワーキングからネットワークインターフェースを編集して外部IPからIPアドレスを作成、適当な名前を付けてIPアドレスを固定します。

なお、このIPアドレスが使われなくなると料金が発生するので、サイトの公開をやめるといった場合は忘れずにIPアドレスを開放しましょう。

今回はVPNを通して他のサイトにアクセスなどをする予定なのでIP転送をオンにします。

あとは完了して作成してください。多少待てば利用できるようになります。

動作確認

これでCentOSはきちんと動作するようになっているはずなので動作確認をしておきましょう。

Compute Engineを開くと先程作った仮想マシンの横側にSSHというボタンがあると思います。それをクリックして開いてください。簡単にSSHを利用することが出来ます。

cat /etc/redhat-release

というコマンドを実行してください。おそらくCentOSのバージョンっぽいのが表示されると思います。表示されればきちんと動作しています。おめでとうございます。

なお、自分の好きなSSHクライアントを利用することも出来ますが、鍵を作ったり色々面倒ですし、SSHを使うことが滅多になくこだわりもないので説明しません。

証明書の生成

GCPでOpenVPNを利用する 証明書作成編

OpenVPNを利用する上で欠かせない証明書の生成をします。

とりあえずCentOSの動作までは出来ました。

次はOpenVPNをインストールしてきちんと動作するようにしていきます。CUI操作になりそうで非常に大変そうです・・・