ChromeOSのOpenVPNは少し混乱しており、最も柔軟なVPNサーバーとして使いづらさが大きいです。実際、Wireguard等は多くの利点があり、ChromeOS上では完璧に動作しますが、TCPをサポートしていないため、制限されたネットワークから自宅に接続しようとすると非常に面倒です(例:地元の図書館)。
Chromeの内蔵VPNクライアントは、はるかに使いやすく・クリーンで、Androidアプリよりも手間が少なく、さらにChromeOS Flexや古いChromebookは推奨されるAndroidアプリをサポートしていません。したがって、パワー不足な内蔵クライアントを動かす試みが必要になります。
時間をかけてこれに取り組んだ結果、私のアドバイスは以下の通りです:
- こちらのガイドに従う(https://docs.pivpn.io/install/) の変更点:
- 暗号化設定の変更に「はい」
- 互換性を最大化するために「OpenVPN 2.4にはいいえ」を選択してください。ChromeOSはtls-cryptをサポートしていません。
- クライアント証明書を生成するときは、「pivpn add nopass」を使用してください(詳細はhttps://docs.pivpn.io/openvpn/参照)
- OVPNをChromebookにコピー(scp @:/home//ovpns/.ovpn .を使って現在のディレクトリにコピー)
- pipをインストール(sudo apt install python3-pip)
- 必要なpyOpenSSLライブラリをpipでインストール(pip3 install pyOpenSSL)
- trexxのonc_converter.pyスクリプトを使う
- wget https://gist.github.com/trexx/7aa763b2432f0b0952e56a1822845aa0/raw/1096441535530da7786b0f5a0b5b6fbffe8e24b3/onc_converter.py
- python3 onc_converter.py --infile .ovpn --outfile .onc
- Chromeのネットワーク設定でoncファイルをインポート
- 設定→ネットワーク→VPNへ進み、新しく追加したVPNを見つける。標準外のポートを使用している場合は、サーバーホスト名の後に「:」を追加すると動作することがあります。
これが役立つことを祈っています。今日は一日これをやろうと頑張りました。
誤ったOVPNファイルの使用を指摘してくれた/u/xjrqhに感謝します。
