{"id":13405890,"url":"https://github.com/hwdsl2/setup-ipsec-vpn","last_synced_at":"2025-05-12T05:20:53.522Z","repository":{"id":37371981,"uuid":"49217007","full_name":"hwdsl2/setup-ipsec-vpn","owner":"hwdsl2","description":"Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2","archived":false,"fork":false,"pushed_at":"2025-05-11T22:01:47.000Z","size":11908,"stargazers_count":26164,"open_issues_count":0,"forks_count":6400,"subscribers_count":654,"default_branch":"master","last_synced_at":"2025-05-12T02:39:05.582Z","etag":null,"topics":["cisco-ipsec","docker","encryption","ikev2","ipsec","l2tp","libreswan","linux","network","raspberry-pi","security","vpn","vpn-client","vpn-server"],"latest_commit_sha":null,"homepage":"","language":"Shell","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"other","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/hwdsl2.png","metadata":{"files":{"readme":"README-ja.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE.md","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null},"funding":{"github":"hwdsl2","ko_fi":"hwdsl2"}},"created_at":"2016-01-07T16:44:12.000Z","updated_at":"2025-05-12T00:49:33.000Z","dependencies_parsed_at":"2023-02-09T15:01:27.166Z","dependency_job_id":"bdd7552f-9dff-4a07-a3d5-2444c9325487","html_url":"https://github.com/hwdsl2/setup-ipsec-vpn","commit_stats":{"total_commits":1392,"total_committers":27,"mean_commits":51.55555555555556,"dds":0.04382183908045978,"last_synced_commit":"fbdd75ec2fe3abdf554b0712f3c6e6db19cb67ac"},"previous_names":[],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/hwdsl2%2Fsetup-ipsec-vpn","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/hwdsl2%2Fsetup-ipsec-vpn/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/hwdsl2%2Fsetup-ipsec-vpn/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/hwdsl2%2Fsetup-ipsec-vpn/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/hwdsl2","download_url":"https://codeload.github.com/hwdsl2/setup-ipsec-vpn/tar.gz/refs/heads/master","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":253672696,"owners_count":21945480,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["cisco-ipsec","docker","encryption","ikev2","ipsec","l2tp","libreswan","linux","network","raspberry-pi","security","vpn","vpn-client","vpn-server"],"created_at":"2024-07-30T19:02:15.050Z","updated_at":"2025-05-12T05:20:53.497Z","avatar_url":"https://github.com/hwdsl2.png","language":"Shell","funding_links":["https://github.com/sponsors/hwdsl2","https://ko-fi.com/hwdsl2","https://ko-fi.com/post/Support-this-project-and-get-access-to-supporter-o-O5O7FVF8J"],"categories":["Shell","Proxy and VPN","Shell (473)","\u003ca id=\"d62a971d37c69db9f3b9187318c3921a\"\u003e\u003c/a\u003e工具","网络服务","vpn","VPN:","WireGuard \u0026 VPN Tools","Transport-layer defenses"],"sub_categories":["Python","\u003ca id=\"8ea8f890cf767c3801b5e7951fca3570\"\u003e\u003c/a\u003e公网访问局域网","网络服务_其他","Kubernetes Storage","Overlay and Virtual Private Networks (VPNs)"],"readme":"[English](README.md) | [中文](README-zh.md) | [日本語](README-ja.md)\n\n# IPsec VPN サーバー自動セットアップスクリプト\n\n[![Build Status](https://github.com/hwdsl2/setup-ipsec-vpn/actions/workflows/main.yml/badge.svg)](https://github.com/hwdsl2/setup-ipsec-vpn/actions/workflows/main.yml) [![GitHub Stars](docs/images/badges/github-stars.svg)](https://github.com/hwdsl2/setup-ipsec-vpn/stargazers) [![Docker Stars](docs/images/badges/docker-stars.svg)](https://github.com/hwdsl2/docker-ipsec-vpn-server) [![Docker Pulls](docs/images/badges/docker-pulls.svg)](https://github.com/hwdsl2/docker-ipsec-vpn-server)\n\n数分で自分のIPsec VPNサーバーをセットアップし、IPsec/L2TP、Cisco IPsec、IKEv2をサポートします。\n\nIPsec VPNはネットワークトラフィックを暗号化し、インターネット経由でデータが送信される際に、VPNサーバーとあなたの間の誰もがデータを盗聴できないようにします。これは、コーヒーショップ、空港、ホテルの部屋などの安全でないネットワークを使用する際に特に有用です。\n\nIPsecサーバーとして[Libreswan](https://libreswan.org/)を使用し、L2TPプロバイダーとして[xl2tpd](https://github.com/xelerance/xl2tpd)を使用します。\n\n**[\u0026raquo; :book: 本: VPNサーバーの構築方法](docs/vpn-book.md)** [[日本語](https://books2read.com/vpnguideja?store=amazon) | [English](https://books2read.com/vpnguide?store=amazon) | [中文](https://books2read.com/vpnguidezh) | [Español](https://books2read.com/vpnguidees?store=amazon) | [Deutsch](https://books2read.com/vpnguidede?store=amazon) | [Français](https://books2read.com/vpnguidefr?store=amazon) | [Italiano](https://books2read.com/vpnguideit?store=amazon) | [NL](https://books2read.com/vpnguidenl?store=amazon) | [PT](https://books2read.com/vpnguidept?store=amazon)]\n\n## クイックスタート\n\nまず、Ubuntu、Debian、またはCentOSをインストールしたLinuxサーバー\\*を準備します。\n\nこのワンライナーを使用してIPsec VPNサーバーをセットアップします：\n\n```bash\nwget https://get.vpnsetup.net -O vpn.sh \u0026\u0026 sudo sh vpn.sh\n```\n\nVPNログイン情報はランダムに生成され、完了時に表示されます。\n\n**オプション:** 同じサーバーに[WireGuard](https://github.com/hwdsl2/wireguard-install)および/または[OpenVPN](https://github.com/hwdsl2/openvpn-install)をインストールします。\n\n\u003cdetails\u003e\n\u003csummary\u003e\nスクリプトの動作を確認する（ターミナル記録）。\n\u003c/summary\u003e\n\n**注:** この記録はデモ目的のみです。この記録のVPN資格情報は**無効**です。\n\n\u003cp align=\"center\"\u003e\u003cimg src=\"docs/images/script-demo.svg\"\u003e\u003c/p\u003e\n\u003c/details\u003e\n\u003cdetails\u003e\n\u003csummary\u003e\nダウンロードできない場合はこちらをクリックしてください。\n\u003c/summary\u003e\n\n`curl`を使用してダウンロードすることもできます：\n\n```bash\ncurl -fsSL https://get.vpnsetup.net -o vpn.sh \u0026\u0026 sudo sh vpn.sh\n```\n\n代替セットアップURL：\n\n```bash\nhttps://github.com/hwdsl2/setup-ipsec-vpn/raw/master/vpnsetup.sh\nhttps://gitlab.com/hwdsl2/setup-ipsec-vpn/-/raw/master/vpnsetup.sh\n```\n\nダウンロードできない場合は、[vpnsetup.sh](vpnsetup.sh)を開き、右側の`Raw`ボタンをクリックします。`Ctrl/Cmd+A`を押してすべて選択し、`Ctrl/Cmd+C`を押してコピーし、お気に入りのエディタに貼り付けます。\n\u003c/details\u003e\n\n事前構築された[Dockerイメージ](https://github.com/hwdsl2/docker-ipsec-vpn-server)も利用可能です。他のオプションやクライアントのセットアップについては、以下のセクションを参照してください。\n\n\\* クラウドサーバー、仮想プライベートサーバー（VPS）、または専用サーバー。\n\n## 機能\n\n- 完全自動化されたIPsec VPNサーバーのセットアップ、ユーザー入力不要\n- 強力で高速な暗号（例：AES-GCM）をサポートするIKEv2をサポート\n- iOS、macOS、Androidデバイスを自動設定するVPNプロファイルを生成\n- Windows、macOS、iOS、Android、Chrome OS、LinuxをVPNクライアントとしてサポート\n- VPNユーザーと証明書を管理するためのヘルパースクリプトを含む\n\n## 要件\n\n以下のいずれかのインストールを備えたクラウドサーバー、仮想プライベートサーバー（VPS）、または専用サーバー：\n\n- Ubuntu 24.04、22.04、または20.04\n- Debian 12または11\n- CentOS Stream 9\n- Rocky LinuxまたはAlmaLinux\n- Oracle Linux\n- Amazon Linux 2\n\n\u003cdetails\u003e\n\u003csummary\u003e\n他のサポートされているLinuxディストリビューション。\n\u003c/summary\u003e\n\n- Raspberry Pi OS（Raspbian）\n- Kali Linux\n- Alpine Linux\n- Red Hat Enterprise Linux（RHEL）\n\u003c/details\u003e\n\nこれは、[DigitalOcean](https://blog.ls20.com/digitalocean)、[Vultr](https://blog.ls20.com/vultr)、[Linode](https://blog.ls20.com/linode)、[OVH](https://www.ovhcloud.com/en/vps/)、および[Microsoft Azure](https://azure.microsoft.com)などのパブリッククラウドのLinux VMも含まれます。パブリッククラウドユーザーは、[ユーザーデータ](https://blog.ls20.com/ipsec-l2tp-vpn-auto-setup-for-ubuntu-12-04-on-amazon-ec2/#vpnsetup)を使用してデプロイすることもできます。\n\nクイックデプロイ：\n\n[![Deploy to DigitalOcean](docs/images/do-install-button.png)](http://dovpn.carlfriess.com) \u0026nbsp;[![Deploy to Linode](docs/images/linode-deploy-button.png)](https://cloud.linode.com/stackscripts/37239) \u0026nbsp;[![Deploy to AWS](docs/images/aws-deploy-button.png)](aws/README.md) \u0026nbsp;[![Deploy to Azure](docs/images/azure-deploy-button.png)](azure/README.md)\n\n[**\u0026raquo; 自分のVPNを運用したいが、そのためのサーバーがない**](https://blog.ls20.com/ipsec-l2tp-vpn-auto-setup-for-ubuntu-12-04-on-amazon-ec2/#gettingavps)\n\n外部ファイアウォールを持つサーバー（例：[EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)/[GCE](https://cloud.google.com/vpc/docs/firewalls)）の場合、VPNのUDPポート500および4500を開きます。\n\n事前構築された[Dockerイメージ](https://github.com/hwdsl2/docker-ipsec-vpn-server)も利用可能です。上級ユーザーは[Raspberry Pi](https://www.raspberrypi.com)にインストールできます。[[1]](https://elasticbyte.net/posts/setting-up-a-native-cisco-ipsec-vpn-server-using-a-raspberry-pi/) [[2]](https://www.stewright.me/2018/07/create-a-raspberry-pi-vpn-server-using-l2tpipsec/)\n\n:warning: これらのスクリプトをPCやMacで実行しないでください！これらはサーバーでのみ使用する必要があります！\n\n## インストール\n\nまず、サーバーを更新します：`sudo apt-get update \u0026\u0026 sudo apt-get dist-upgrade`（Ubuntu/Debian）または`sudo yum update`を実行し、再起動します。これはオプションですが、推奨されます。\n\nVPNをインストールするには、次のオプションのいずれかを選択してください：\n\n**オプション1:** スクリプトにランダムなVPN資格情報を生成させる（完了時に表示されます）。\n\n```bash\nwget https://get.vpnsetup.net -O vpn.sh \u0026\u0026 sudo sh vpn.sh\n```\n\n**オプション2:** スクリプトを編集し、自分のVPN資格情報を提供する。\n\n```bash\nwget https://get.vpnsetup.net -O vpn.sh\nnano -w vpn.sh\n[自分の値に置き換える：YOUR_IPSEC_PSK、YOUR_USERNAME、およびYOUR_PASSWORD]\nsudo sh vpn.sh\n```\n\n**注:** 安全なIPsec PSKは少なくとも20のランダムな文字で構成されるべきです。\n\n**オプション3:** 環境変数として自分のVPN資格情報を定義する。\n\n```bash\n# すべての値は 'シングルクォート' で囲む必要があります\n# これらの特殊文字を値に使用しないでください： \\ \" '\nwget https://get.vpnsetup.net -O vpn.sh\nsudo VPN_IPSEC_PSK='your_ipsec_pre_shared_key' \\\nVPN_USER='your_vpn_username' \\\nVPN_PASSWORD='your_vpn_password' \\\nsh vpn.sh\n```\n\n同じサーバーに[WireGuard](https://github.com/hwdsl2/wireguard-install)および/または[OpenVPN](https://github.com/hwdsl2/openvpn-install)をインストールすることもできます。サーバーがCentOS Stream、Rocky Linux、またはAlmaLinuxを実行している場合、最初にOpenVPN/WireGuardをインストールし、その後IPsec VPNをインストールします。\n\n\u003cdetails\u003e\n\u003csummary\u003e\nダウンロードできない場合はこちらをクリックしてください。\n\u003c/summary\u003e\n\n`curl`を使用してダウンロードすることもできます。例えば：\n\n```bash\ncurl -fL https://get.vpnsetup.net -o vpn.sh\nsudo sh vpn.sh\n```\n\n代替セットアップURL：\n\n```bash\nhttps://github.com/hwdsl2/setup-ipsec-vpn/raw/master/vpnsetup.sh\nhttps://gitlab.com/hwdsl2/setup-ipsec-vpn/-/raw/master/vpnsetup.sh\n```\n\nダウンロードできない場合は、[vpnsetup.sh](vpnsetup.sh)を開き、右側の`Raw`ボタンをクリックします。`Ctrl/Cmd+A`を押してすべて選択し、`Ctrl/Cmd+C`を押してコピーし、お気に入りのエディタに貼り付けます。\n\u003c/details\u003e\n\u003cdetails\u003e\n\u003csummary\u003e\n古いLibreswanバージョン4をインストールしたい。\n\u003c/summary\u003e\n\n一般的には、最新の[Libreswan](https://libreswan.org/)バージョン5を使用することをお勧めします。これはこのプロジェクトのデフォルトバージョンです。ただし、古いLibreswanバージョン4をインストールしたい場合：\n\n```bash\nwget https://get.vpnsetup.net -O vpn.sh\nsudo VPN_SWAN_VER=4.15 sh vpn.sh\n```\n\n**注:** Libreswanバージョン5がすでにインストールされている場合、最初に[VPNをアンインストール](docs/uninstall.md)してからLibreswanバージョン4をインストールする必要があるかもしれません。あるいは、[アップデートスクリプト](#upgrade-libreswan)をダウンロードし、`SWAN_VER=4.15`を指定して編集し、スクリプトを実行します。\n\u003c/details\u003e\n\n## VPNオプションのカスタマイズ\n\n### 代替DNSサーバーの使用\n\nデフォルトでは、VPNがアクティブなときにクライアントは[Google Public DNS](https://developers.google.com/speed/public-dns/)を使用するように設定されています。VPNをインストールする際に、すべてのVPNモードに対してカスタムDNSサーバーを指定することができます。例：\n\n```bash\nsudo VPN_DNS_SRV1=1.1.1.1 VPN_DNS_SRV2=1.0.0.1 sh vpn.sh\n```\n\n`VPN_DNS_SRV1`を使用してプライマリDNSサーバーを指定し、`VPN_DNS_SRV2`を使用してセカンダリDNSサーバーを指定します（オプション）。\n\n以下は、参考のためのいくつかの人気のあるパブリックDNSプロバイダーのリストです。\n\n| プロバイダー | プライマリDNS | セカンダリDNS | 注記 |\n| -------- | ----------- | ------------- | ----- |\n| [Google Public DNS](https://developers.google.com/speed/public-dns) | 8.8.8.8 | 8.8.4.4 | このプロジェクトのデフォルト |\n| [Cloudflare](https://1.1.1.1/dns/) | 1.1.1.1 | 1.0.0.1 | 参照：[Cloudflare for families](https://1.1.1.1/family/) |\n| [Quad9](https://www.quad9.net) | 9.9.9.9 | 149.112.112.112 | 悪意のあるドメインをブロック |\n| [OpenDNS](https://www.opendns.com/home-internet-security/) | 208.67.222.222 | 208.67.220.220 | フィッシングドメインをブロック、設定可能。 |\n| [CleanBrowsing](https://cleanbrowsing.org/filters/) | 185.228.168.9 | 185.228.169.9 | [ドメインフィルター](https://cleanbrowsing.org/filters/)利用可能 |\n| [NextDNS](https://nextdns.io/?from=bg25bwmp) | さまざま | さまざま | 広告ブロック、無料プラン利用可能。[詳細はこちら](https://nextdns.io/?from=bg25bwmp)。 |\n| [Control D](https://controld.com/free-dns) | さまざま | さまざま | 広告ブロック、設定可能。[詳細はこちら](https://controld.com/free-dns)。 |\n\nVPNセットアップ後にDNSサーバーを変更する必要がある場合は、[高度な使用法](docs/advanced-usage.md)を参照してください。\n\n**注:** サーバーにIKEv2がすでに設定されている場合、上記の変数はIKEv2モードには影響しません。その場合、DNSサーバーなどのIKEv2オプションをカスタマイズするには、まず[IKEv2を削除](docs/ikev2-howto.md#remove-ikev2)し、`sudo ikev2.sh`を使用して再設定します。\n\n### IKEv2オプションのカスタマイズ\n\nVPNをインストールする際に、上級ユーザーはオプションでIKEv2オプションをカスタマイズできます。\n\n\u003cdetails open\u003e\n\u003csummary\u003e\nオプション1: VPNセットアップ時にIKEv2をスキップし、カスタムオプションを使用してIKEv2を設定します。\n\u003c/summary\u003e\n\nVPNをインストールする際に、IKEv2をスキップし、IPsec/L2TPおよびIPsec/XAuth（\"Cisco IPsec\"）モードのみをインストールできます：\n\n```bash\nsudo VPN_SKIP_IKEV2=yes sh vpn.sh\n```\n\n（オプション）VPNクライアントにカスタムDNSサーバーを指定する場合は、`VPN_DNS_SRV1`およびオプションで`VPN_DNS_SRV2`を定義します。詳細については、[代替DNSサーバーの使用](#use-alternative-dns-servers)を参照してください。\n\nその後、IKEv2ヘルパースクリプトを実行して、カスタムオプションを使用して対話的にIKEv2を設定します：\n\n```bash\nsudo ikev2.sh\n```\n\n次のオプションをカスタマイズできます：VPNサーバーのDNS名、最初のクライアントの名前と有効期間、VPNクライアントのDNSサーバー、およびクライアント構成ファイルをパスワードで保護するかどうか。\n\n**注:** サーバーにIKEv2がすでに設定されている場合、`VPN_SKIP_IKEV2`変数は影響しません。その場合、IKEv2オプションをカスタマイズするには、まず[IKEv2を削除](docs/ikev2-howto.md#remove-ikev2)し、`sudo ikev2.sh`を使用して再設定します。\n\u003c/details\u003e\n\u003cdetails\u003e\n\u003csummary\u003e\nオプション2: 環境変数を使用してIKEv2オプションをカスタマイズします。\n\u003c/summary\u003e\n\nVPNをインストールする際に、オプションでIKEv2サーバーアドレスのDNS名を指定できます。DNS名は完全修飾ドメイン名（FQDN）である必要があります。例：\n\n```bash\nsudo VPN_DNS_NAME='vpn.example.com' sh vpn.sh\n```\n\n同様に、最初のIKEv2クライアントの名前を指定できます。指定しない場合、デフォルトは`vpnclient`です。\n\n```bash\nsudo VPN_CLIENT_NAME='your_client_name' sh vpn.sh\n```\n\nデフォルトでは、VPNがアクティブなときにクライアントは[Google Public DNS](https://developers.google.com/speed/public-dns/)を使用するように設定されています。すべてのVPNモードに対してカスタムDNSサーバーを指定できます。例：\n\n```bash\nsudo VPN_DNS_SRV1=1.1.1.1 VPN_DNS_SRV2=1.0.0.1 sh vpn.sh\n```\n\nデフォルトでは、IKEv2クライアント構成のインポート時にパスワードは必要ありません。ランダムなパスワードを使用してクライアント構成ファイルを保護することを選択できます。\n\n```bash\nsudo VPN_PROTECT_CONFIG=yes sh vpn.sh\n```\n\u003c/details\u003e\n\u003cdetails\u003e\n\u003csummary\u003e\n参考のために：IKEv1およびIKEv2パラメータのリスト。\n\u003c/summary\u003e\n\n| IKEv1パラメータ\\* | デフォルト値 | カスタマイズ（環境変数）\\*\\* |\n| ------------ | ---- | ----------------- |\n| サーバーアドレス（DNS名）| - | いいえ、ただしDNS名を使用して接続できます |\n| サーバーアドレス（パブリックIP）| 自動検出 | VPN_PUBLIC_IP |\n| IPsec事前共有キー | 自動生成 | VPN_IPSEC_PSK |\n| VPNユーザー名 | vpnuser | VPN_USER |\n| VPNパスワード | 自動生成 | VPN_PASSWORD |\n| クライアントのDNSサーバー | Google Public DNS | VPN_DNS_SRV1、VPN_DNS_SRV2 |\n| IKEv2セットアップをスキップ | いいえ | VPN_SKIP_IKEV2=yes |\n\n\\* これらのIKEv1パラメータは、IPsec/L2TPおよびIPsec/XAuth（\"Cisco IPsec\"）モード用です。   \n\\*\\* vpn（setup）.shを実行する際に、これらを環境変数として定義します。\n\n| IKEv2パラメータ\\* | デフォルト値 | カスタマイズ（環境変数）\\*\\* | カスタマイズ（対話型）\\*\\*\\* |\n| ----------- | ---- | ------------------ | ----------------- |\n| サーバーアドレス（DNS名）| - | VPN_DNS_NAME | ✅ |\n| サーバーアドレス（パブリックIP）| 自動検出 | VPN_PUBLIC_IP | ✅ |\n| 最初のクライアントの名前 | vpnclient | VPN_CLIENT_NAME | ✅ |\n| クライアントのDNSサーバー | Google Public DNS | VPN_DNS_SRV1、VPN_DNS_SRV2 | ✅ |\n| クライアント構成ファイルを保護する | いいえ | VPN_PROTECT_CONFIG=yes | ✅ |\n| MOBIKEの有効/無効 | サポートされている場合は有効 | ❌ | ✅ |\n| クライアント証明書の有効期間 | 10年（120ヶ月）| VPN_CLIENT_VALIDITY\\*\\*\\*\\* | ✅ |\n| CAおよびサーバー証明書の有効期間 | 10年（120ヶ月）| ❌ | ❌ |\n| CA証明書名 | IKEv2 VPN CA | ❌ | ❌ |\n| 証明書キーサイズ | 3072ビット | ❌ | ❌ |\n\n\\* これらのIKEv2パラメータは、IKEv2モード用です。   \n\\*\\* vpn（setup）.shを実行する際、または自動モードでIKEv2を設定する際に、これらを環境変数として定義します（`sudo ikev2.sh --auto`）。   \n\\*\\*\\* 対話型IKEv2セットアップ中にカスタマイズできます（`sudo ikev2.sh`）。上記のオプション1を参照してください。   \n\\*\\*\\*\\* `VPN_CLIENT_VALIDITY`を使用して、クライアント証明書の有効期間を月単位で指定します。1から120の間の整数である必要があります。\n\nこれらのパラメータに加えて、上級ユーザーはVPNセットアップ中に[VPNサブネットをカスタマイズ](docs/advanced-usage.md#customize-vpn-subnets)することもできます。\n\u003c/details\u003e\n\n## 次のステップ\n\n*他の言語で読む：[English](README.md#next-steps)、[中文](README-zh.md#下一步)、[日本語](README-ja.md#次のステップ)。*\n\nコンピュータやデバイスをVPNに接続します。詳細は以下のリンク（英語）をご覧ください。\n\n**[IKEv2 VPNクライアントの設定（推奨）](docs/ikev2-howto.md)**\n\n**[IPsec/L2TP VPNクライアントの設定](docs/clients.md)**\n\n**[IPsec/XAuth（\"Cisco IPsec\"）VPNクライアントの設定](docs/clients-xauth.md)**\n\n**:book: [VPN本](docs/vpn-book.md)を読んで[追加コンテンツ](https://ko-fi.com/post/Support-this-project-and-get-access-to-supporter-o-O5O7FVF8J)にアクセスしてください。**\n\n自分のVPNを楽しんでください！ :sparkles::tada::rocket::sparkles:\n\n## 重要な注意事項\n\n**Windowsユーザー**：IPsec/L2TPモードの場合、VPNサーバーまたはクライアントがNAT（例：家庭用ルーター）の背後にある場合、[一度だけレジストリを変更](docs/clients.md#windows-error-809)する必要があります。\n\n同じVPNアカウントを複数のデバイスで使用できます。ただし、IPsec/L2TPの制限により、同じNAT（例：家庭用ルーター）の背後から複数のデバイスを接続する場合は、[IKEv2](docs/ikev2-howto.md)または[IPsec/XAuth](docs/clients-xauth.md)モードを使用する必要があります。VPNユーザーアカウントを表示または更新するには、[VPNユーザーの管理](docs/manage-users.md)を参照してください。\n\n外部ファイアウォールを持つサーバー（例：[EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)/[GCE](https://cloud.google.com/vpc/docs/firewalls)）の場合、VPNのUDPポート500および4500を開きます。Aliyunユーザーは、[＃433](https://github.com/hwdsl2/setup-ipsec-vpn/issues/433)を参照してください。\n\nクライアントは、VPNがアクティブなときに[Google Public DNS](https://developers.google.com/speed/public-dns/)を使用するように設定されています。別のDNSプロバイダーを好む場合は、[高度な使用法](docs/advanced-usage.md)を参照してください。\n\nカーネルサポートを使用すると、IPsec/L2TPのパフォーマンスが向上する可能性があります。これは[すべてのサポートされているOS](#requirements)で利用可能です。Ubuntuユーザーは`linux-modules-extra-$(uname -r)`パッケージをインストールし、`service xl2tpd restart`を実行する必要があります。\n\nスクリプトは、変更を加える前に既存の構成ファイルをバックアップし、`.old-date-time`サフィックスを付けます。\n\n## Libreswanのアップグレード\n\nこのワンライナーを使用して、VPNサーバー上の[Libreswan](https://libreswan.org)（[変更ログ](https://github.com/libreswan/libreswan/blob/main/CHANGES) | [アナウンス](https://lists.libreswan.org)）を更新します。\n\n```bash\nwget https://get.vpnsetup.net/upg -O vpnup.sh \u0026\u0026 sudo sh vpnup.sh\n```\n\n\u003cdetails\u003e\n\u003csummary\u003e\nダウンロードできない場合はこちらをクリックしてください。\n\u003c/summary\u003e\n\n`curl`を使用してダウンロードすることもできます：\n\n```bash\ncurl -fsSL https://get.vpnsetup.net/upg -o vpnup.sh \u0026\u0026 sudo sh vpnup.sh\n```\n\n代替アップデートURL：\n\n```bash\nhttps://github.com/hwdsl2/setup-ipsec-vpn/raw/master/extras/vpnupgrade.sh\nhttps://gitlab.com/hwdsl2/setup-ipsec-vpn/-/raw/master/extras/vpnupgrade.sh\n```\n\nダウンロードできない場合は、[vpnupgrade.sh](extras/vpnupgrade.sh)を開き、右側の`Raw`ボタンをクリックします。`Ctrl/Cmd+A`を押してすべて選択し、`Ctrl/Cmd+C`を押してコピーし、お気に入りのエディタに貼り付けます。\n\u003c/details\u003e\n\n最新のサポートされているLibreswanバージョンは`5.2`です。インストールされているバージョンを確認します：`ipsec --version`。\n\n**注:** `xl2tpd`は、Ubuntu/Debianの`apt-get`などのシステムのパッケージマネージャーを使用して更新できます。\n\n## VPNユーザーの管理\n\n[VPNユーザーの管理](docs/manage-users.md)（英語）を参照してください。\n\n- [ヘルパースクリプトを使用してVPNユーザーを管理する](docs/manage-users.md#manage-vpn-users-using-helper-scripts)\n- [VPNユーザーを表示する](docs/manage-users.md#view-vpn-users)\n- [IPsec PSKを表示または更新する](docs/manage-users.md#view-or-update-the-ipsec-psk)\n- [VPNユーザーを手動で管理する](docs/manage-users.md#manually-manage-vpn-users)\n\n## 高度な使用法\n\n[高度な使用法](docs/advanced-usage.md)（英語）を参照してください。\n\n- [代替DNSサーバーの使用](docs/advanced-usage.md#use-alternative-dns-servers)\n- [DNS名とサーバーIPの変更](docs/advanced-usage.md#dns-name-and-server-ip-changes)\n- [IKEv2専用VPN](docs/advanced-usage.md#ikev2-only-vpn)\n- [内部VPN IPとトラフィック](docs/advanced-usage.md#internal-vpn-ips-and-traffic)\n- [VPNサーバーのパブリックIPを指定する](docs/advanced-usage.md#specify-vpn-servers-public-ip)\n- [VPNサブネットのカスタマイズ](docs/advanced-usage.md#customize-vpn-subnets)\n- [VPNクライアントへのポートフォワーディング](docs/advanced-usage.md#port-forwarding-to-vpn-clients)\n- [スプリットトンネリング](docs/advanced-usage.md#split-tunneling)\n- [VPNサーバーのサブネットにアクセスする](docs/advanced-usage.md#access-vpn-servers-subnet)\n- [サーバーのサブネットからVPNクライアントにアクセスする](docs/advanced-usage.md#access-vpn-clients-from-servers-subnet)\n- [IPTablesルールの変更](docs/advanced-usage.md#modify-iptables-rules)\n- [Google BBR輻輳制御の展開](docs/advanced-usage.md#deploy-google-bbr-congestion-control)\n\n## VPNのアンインストール\n\nIPsec VPNをアンインストールするには、[ヘルパースクリプト](extras/vpnuninstall.sh)を実行します：\n\n**警告:** このヘルパースクリプトは、サーバーからIPsec VPNを削除します。すべてのVPN構成は**永久に削除**され、Libreswanおよびxl2tpdは削除されます。これは**元に戻すことはできません**！\n\n```bash\nwget https://get.vpnsetup.net/unst -O unst.sh \u0026\u0026 sudo bash unst.sh\n```\n\n\u003cdetails\u003e\n\u003csummary\u003e\nダウンロードできない場合はこちらをクリックしてください。\n\u003c/summary\u003e\n\n`curl`を使用してダウンロードすることもできます：\n\n```bash\ncurl -fsSL https://get.vpnsetup.net/unst -o unst.sh \u0026\u0026 sudo bash unst.sh\n```\n\n代替スクリプトURL：\n\n```bash\nhttps://github.com/hwdsl2/setup-ipsec-vpn/raw/master/extras/vpnuninstall.sh\nhttps://gitlab.com/hwdsl2/setup-ipsec-vpn/-/raw/master/extras/vpnuninstall.sh\n```\n\u003c/details\u003e\n\n詳細については、[VPNのアンインストール](docs/uninstall.md)を参照してください。\n\n## フィードバックと質問\n\n- このプロジェクトに提案がありますか？[改善リクエスト](https://github.com/hwdsl2/setup-ipsec-vpn/issues/new/choose)を開いてください。[プルリクエスト](https://github.com/hwdsl2/setup-ipsec-vpn/pulls)も歓迎します。\n- 再現可能なバグを見つけた場合、[IPsec VPN](https://github.com/libreswan/libreswan/issues?q=is%3Aissue)または[VPNスクリプト](https://github.com/hwdsl2/setup-ipsec-vpn/issues/new/choose)のバグレポートを開いてください。\n- 質問がありますか？まず、[既存の問題](https://github.com/hwdsl2/setup-ipsec-vpn/issues?q=is%3Aissue)と、この[Gist](https://gist.github.com/hwdsl2/9030462#comments)および[私のブログ](https://blog.ls20.com/ipsec-l2tp-vpn-auto-setup-for-ubuntu-12-04-on-amazon-ec2/#disqus_thread)のコメントを検索してください。\n- VPNに関連する質問は、[Libreswan](https://lists.libreswan.org)または[strongSwan](https://lists.strongswan.org)のメーリングリストで質問するか、次のウィキを参照してください：[[1]](https://libreswan.org/wiki/Main_Page) [[2]](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-securing_virtual_private_networks) [[3]](https://wiki.strongswan.org/projects/strongswan/wiki/UserDocumentation) [[4]](https://wiki.gentoo.org/wiki/IPsec_L2TP_VPN_server) [[5]](https://wiki.archlinux.org/index.php/Openswan_L2TP/IPsec_VPN_client_setup)。\n\n## ライセンス\n\n著作権 (C) 2014-2025 [Lin Song](https://github.com/hwdsl2) [![View my profile on LinkedIn](https://static.licdn.com/scds/common/u/img/webpromo/btn_viewmy_160x25.png)](https://www.linkedin.com/in/linsongui)   \n[Thomas Sarlandieの作品](https://github.com/sarfata/voodooprivacy)に基づく（著作権2012）\n\n[![Creative Commons License](https://i.creativecommons.org/l/by-sa/3.0/88x31.png)](http://creativecommons.org/licenses/by-sa/3.0/)   \nこの作品は[クリエイティブ・コモンズ表示-継承3.0非移植ライセンス](http://creativecommons.org/licenses/by-sa/3.0/)の下でライセンスされています。  \n帰属が必要です：私の名前を派生物に含め、改善方法を教えてください！\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fhwdsl2%2Fsetup-ipsec-vpn","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fhwdsl2%2Fsetup-ipsec-vpn","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fhwdsl2%2Fsetup-ipsec-vpn/lists"}