独自のプライベートVPN（WireGuard）を構築する方法

デジタルプライバシーはかつてないほど重要になっています。パブリックVPNサービスは便利ですが、データをログに記録したり、流出の被害に遭ったりする可能性があります。プライバシーを100%確実にする唯一の方法は、独自のVPNを構築することです。WireGuardは、OpenVPNよりも高速でシンプル、かつ安全な現代の標準です。ここでは、匿名のHiddence VPSにセットアップする方法を説明します。

なぜ独自のVPNを構築するのか？

• ノーログポリシー：サーバーを自分で管理するため、何が記録されているか（あるいは何も記録されていないか）を正確に把握できます。
• より優れたパフォーマンス：他の何千ものユーザーと帯域幅を共有することはありません。
• 専用IP：不正アラートを発生させることなく、IP制限のあるネットワークや銀行アプリにアクセスできます。
• コスト効率：1つのVPSで、すべてのデバイスにVPNを提供できます。

前提条件

• Hiddence VPS（Ubuntu 24.04または22.04を推奨）
• rootアクセス（デフォルトで提供）
• 5分程度の時間

サーバー側のセットアップ

1. WireGuardのインストール

sudo apt update && sudo apt upgrade -y
sudo apt install wireguard -y

2. キーの生成

wg genkey | tee privatekey | wg pubkey > publickey
cat privatekey
# このプライベートキーを保存してください！
cat publickey
# このパブリックキーを保存してください！

3. インターフェースの構成

sudo nano /etc/wireguard/wg0.conf
# 以下の内容を追加します：
[Interface]
PrivateKey = <YOUR_SERVER_PRIVATE_KEY>
Address = 10.0.0.1/24
ListenPort = 51820
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostDown = ufw route delete allow in on wg0 out on eth0
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = <YOUR_CLIENT_PUBLIC_KEY>
AllowedIPs = 10.0.0.2/32

クライアント側のセットアップ

スマートフォンやPCにWireGuardアプリをインストールします。新しいトンネルを作成し、クライアント構成を貼り付けます：

• インターフェース PrivateKey: <YOUR_CLIENT_PRIVATE_KEY>
• インターフェース Address: 10.0.0.2/32
• ピア PublicKey: <YOUR_SERVER_PUBLIC_KEY>
• ピア Endpoint: <YOUR_VPS_IP>:51820
• ピア AllowedIPs: 0.0.0.0/0 (すべてのトラフィックをルーティングする場合)