さくらVPSをVPNとして使えたけど謎にハマった

まんじ

始めに

こんにちは、まんじです。

今回はさくらVPSをVPNとして使おうとしたんだけど、わりとハマっちまったぞぉってことで記事を書いていきたいと思います。

結論から書くとUAEのルーターからVPNのサーバー(JAPAN)への接続自体がブロックされてただけで、VPSにVPNを構築すること自体は簡単でした。（AIとかで自動的に判定してそう、すごい）

前提としてVPNが欲しかった

最近（2022）は、労働やビジネスで海外に行くことが多くてちょっくらVPNが欲しいマインドになりました。

ネット検閲がわりと強めの国だと結構いろいろなサイトがアッチ系含めて見れなかったからです。

シンプルに不便。。。

ていうか不便を通り越してメンタルが死にかけました。

ということで、VPNが欲しくなりました。

VPN業者も検討したんだけどなんか自前で用意すればいいやってマインドに

一応ぼくはエンジニアの端くれというか末端というか底辺のような存在なので、せっかくだし自分でググってやってみようってことでやってみました。

ググった感じ明らかに難しそうではなかったので、これはいけそう（コピペターン）と確信に至りました。

コピペエンジニアは私です!!!!

ぼく「レビューお願いします！（全部コピペ）」
エンジニア上司「理解して書いてる？（キレ気味）」

さくらVPSをVPNにするにあって参考にしたサイト

以下のサイトや検索結果を参考にしました。

• さくらのVPSとSoftEtherで高速なVPNサーバーを構築する方法
• さくらのVPSで黒い画面を使わずあっという間に自分専用VPNを立ち上げ固定IPを手に入れる方法
• さくらVPS VPN Google検索結果

特に「黒い画面を使わずにあっという間に〜」の記事が個人的には1番参考になったというか、楽だったというか、簡単で大好きな感じでした。

（エンジニアなのに難しいことがとにかく嫌い）

「黒い画面を使わずに〜」のやつはエンジニアじゃない人でも余裕でできると思います。

まず、試して無理だった方法

• VPS上のUbuntuやcentOSにsoftether-vpnserverをダウンロードして直接起動してから、MacやWindowsからクライアントツールで設定をいじくってVPN接続する方法

↑これを最初に試したんですが、クライアントツール側がMacのOSX以降のもので起動できなかったので、挫折しました。

調べてみると普通にCUI（コマンド）だけでできるっぽかったんですが、よくわからんし調べるの疲れるしネットワーク系の知識ないし無理だし無理だから諦めました。雑魚か。

次にさくらVPSのスタートアップスクリプトでVPN構築する方法に

「困ったわょ」と思いながらググっていると、神記事を発見しました。

• さくらのVPSで黒い画面を使わずあっという間に自分専用VPNを立ち上げ固定IPを手に入れる方法

とりあえず真似してみようってことで、お試し期間のさくらVPSのインスタンスを1個借りて、スタートアップスクリプトを選んでみたところ、、、。

気付いてしまいました。

これはスクリプトでもなんでもない、ただのDocker pullや!!!!ということに。

※ 一応コードはぼかしてます

ぼくのクソ汚い字と謎の絵心は置いといて、ただDocker image引っ張ってきてポートフォワードして起動してるだけだったので、「こりゃイケる」と確信しました。

とりあえず既存のVPSにDocker入れてたんで、適当にスタートアップスクリプトをコピペして必要な箇所だけ変更して「bash ウンタラ.sh」って感じでrootユーザーでDockerを動かします。

補足: portをフォワーディングしてるので、VPSのほうもファイアウォールを設定してる場合はポートを解放しましょう。GUIからできるはず。

↓ウンタラ.sh

#!/bin/sh

docker run -d --privileged --name vpnserver \
    --restart always \
    -p 500:500/udp -p 4500:4500/udp -p 1701:1701/tcp \
    -e PSK='manzikayo' \
    -e USERS='manzidane:manziyuto' \
    siomiz/softethervpn:latest

はい勝利ィ〜〜！！！と思ってからハマった

※ MacからVPNに接続する方法は普通にいろんなところに書いてあるので割愛

これで勝利ッスワwwwお芋ホクホクwwwwwwwww

と思ったんですけど、「VPNに繋がってるのにインターネットにつながらねえ！！！いやちげえ、、、VPNにつながってから数秒は繋がるんだ・・・何もかもがおかしいぜ・・・」ってなりました。

必死こいてググりいろいろ試して辿り着いた1つの答え（ｷﾘｯ）

まず市販のVPNにMacの設定から同様にしてつないでも同じ現象になりまして、「おれのMacがわりいのか！？なんなんだよ#########」とガチギレしつつふと我に帰りました。

「もしかして今泊まってるホテルのwifiが悪いんじゃね？」

（シコシコとポケットwifiに切り替えてからVPNにつなぐ）

ということで、結果、つながりました。

通信速度も普段のwifiとあまり差はなく大体同じ程度で、接続も安定していました。

ぼくの長い旅は終わりました。

うん、ただホテルのwifiと相性（ルーターなのかなんなのか知識がなくてわからん）が悪かっただけという。

まとめ

• Docker Imageの「siomiz/softethervpn」を使うとクソ簡単にVPSがVPNとして使える
• VPNサーバーに接続できてもインターネットに接続できない場合は、もともとのwifiがVPNを拒否ってるのかルーターと相性が悪いとかネットワーク系を疑うといいのかも

ということで終わりました。

これで快適VPNライフかと思いきや、ポケットルーターのwifiからしかVPN繋げないので全然快適にならんかったwwwwという。

そのうちちゃんと繋がるwifiルーターに出会うことを願って生きていきたいと思います。

ていうか、VPN繋げないとそもそもVPNの意味がないんだが、という。

検閲よりもVPN封じが1番怖いと思いました。

追記1: VPNすごい便利

• wordpressの管理画面やその他いろいろ管理画面とかにIPアドレス制限（このIPからだけ許可!!）をかける
• VPNつないでそのIPで接続

↑この技使えるのがなんと言っても便利です。

家の回線とかポケットwifiとかスマホのSIMだとちょいちょいIPアドレス変わっちゃうんで、IPアドレス制限かけちゃうと自分も制限にひっかかって設定しなおすのが面倒なんですが、VPN経由ならそんな悩みもないです。

って感じで、便利に使えてます。

追記2: 回線速度そこまで変わらない…(?)

VPSをVPNにしたとこにつないでネット見ても全然遅くならん。

本当に僅かに遅くなる程度で、速度とかは不便なし。最高の生活がそこに待っていた。

追記の追記: やっぱわりと遅くなります

追記3: たまにWifi側が悪くて繋がらないっぽい、基本的に繋がるけどそこがわりと不安

ネット検閲が強い国だとAIとかでトレースしてるのか分からないんですが、稀にWIFI側（ルーター側）からVPNにつなぐことが禁止されて稀に繋がらなくなります。

VPN側のせいではないので、ここはつらいところです。

追記4: なんだかんだで使えてる

1発 dockerのコマンド打ち込んでずっと使えてます。。。

というこれ以上に書くことは特になく、回線速度は多少遅くなりますけど、VPSも使えてVPNとしても使えるのは一石二鳥というかお得感があるところです。

追記終わり

ということで、終わりです。

さくらVPSをVPNとして使うのは既にVPS契約してる人にはおすすめできると思います。

VPS契約してない人は普通にVPN契約したほうが簡単ですし無難です。