KaliLinuxでの無料VPNをインストールし、セットアップすることについて解説しています。
VPN(Virtual Private Network・バーチャルプライベートネットワーク,仮想プライベートネットワーク)とは、仮想専用線とも呼ばれ、インターネット上でデバイス(パソコン等)からネットワークへの暗号化された接続。暗号化された接続により、機密情報を安全に送信することができます。また、許可されていない人がトラフィックを盗聴することを防止し、ユーザーは遠隔地で仕事を行うことが可能です。
この実験及び検証は、サイバー攻撃対策のためであり、悪用や違法行為が目的ではありません。
■PC環境
Windows 10 Pro
VirtualBox6.1
Kali Linux 2021.1(Debian (64-bit))
■Kali Linuxを起動する
クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。
クリックすると、Kali Linuxにログインすることができました。
ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。
$firefox
起動後、上記のコマンドを入力し、Enterキーを押します。Firefoxを起動します。
Firefoxを起動後、Googleにアクセスし、「VPNBook」と検索します。検索すると「VPNBook」のWebサイトが表示されますので、こちらをクリックします。
クリックすると、「VPNBook」のWebサイトのトップページが表示されますので、上部メニューから「Free VPN」をクリックします。
クリックすると、「Free OpenVPN」の項目がありますので、項目内の今回は「DE4 OpenVPN Certificate Bundle」をクリックします。
クリックすると、「Opening VPNBook.com-OpenVPN-DE4.zip」というウインドウが表示されますので、「What should Firefox do with this file?(Firefoxはこのファイルをどうすればいいのでしょうか?)」と質問されていますので、「Save File」を選択し、「OK」ボタンをクリックします。
「OK」ボタンをクリックすると、ダウンロードが開始され、Firefoxで指定されている保存場所に保存されます。
保存後、KaliLinuxのデスクトップ画面上部のフォルダマークをクリックし、「ダウンロード」をクリックし、「フォルダーを開く」をクリックします。
クリックすると、先ほどダウンロードしたzipファイルを選択し、右クリックで「ここで展開」をクリックします。すると解凍され「VPNBook.com-OpenVPN-DE4」というフォルダが作成されます。
作成後、再びKaliLinuxのデスクトップ画面上部のフォルダマークをクリックし、「ダウンロード」をクリックします。クリックすると「VPNBook.com-OpenVPN-DE4」というフォルダが表示されますので、クリックします。クリック後、「ターミナルで開く」をクリックします。
$sudo su
クリックすると、ターミナルが起動しますので、上部のコマンドを入力し、Enterキーを押します。スーパーユーザ(=root)に切り替えます。
#ls
切り替え後、上部のコマンドを入力しEnterキーを押します。lsコマンドで「VPNBook.com-OpenVPN-DE4」というフォルダ内のファイルを確認します。
# openvpn vpn-book-de4-udp25000.ovpn
ファイル内にvpn-book-de4-udp25000.ovpnがあるので、上部のコマンドを入力し、Enterキーを押します。
vpnbook-de4-udp 25000.ovpn 2021-04-25 13:33:12 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set. 2021-04-25 13:33:12 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in -- data-cipher s (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore -- cipher for cipher negotiations. Add 'AFS-128-CBC' to --data-ciphers or change -- cipher 'AES-128-CBC to --data-ciphers-fallback AES-128-CBC' to silence this warning. 2021-04-25 13:33:12 OpenVPN 2.5.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11 J [MH/PKTINFO] (AEAD) built on Oct 28 2020 2021-04-25 13:33:12 library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10 Enter Auth Username:
Enterキーを押すと、上記のメッセージが表示されますので、Firefoxで表示した「VPNBook」の「Free VPN」の「Free OpenVPN」の項目に書かれているユーザー名とパスワードを入力します。
なお、入力する時間が決められているので、時間内に入力します。
Initialization Sequence Completed
入力後、Enterキーを押すと、上記のメッセージが表示されます。
表示後、「ターミナル」を起動し、「ipconfig」でネットワーク設定を確認します。確認するとIPv4アドレスで「10.10.0.102」が追加されていることが確認できました。
このアドレスを調べてみると、プライベートネットワーク 10.10.0.0/24 の一部として Internet Assigned Numbers Authority (IANA) によって登録されていることがわかりました。
Internet Assigned Numbers Authority(IANA)は、インターネット番号割当機関です。
■OpenVPNから接続を切断する場合
OpenVPNから接続を切断する場合は、KaliLinuxのデスクトップ画面上部のフォルダマークをクリックし、「ダウンロード」をクリックします。クリックすると「VPNBook.com-OpenVPN-DE4」というフォルダが表示されますので、クリックします。クリック後、「ターミナルで開く」をクリックします。
#sudo killall openvpn
クリックすると、ターミナルが起動しますので、スーパーユーザ(root)権限で上記のコマンドを入力し、Enterキーを押すと、接続が切れます。