OpenVPN : VPN クライアントの設定 (Windows)2024/07/19 |
|
OpenVPN クライアントの設定です。Windows 11 を例にします。
当例では以下のような環境で OpenVPN サーバーを設定しています。
設定により、サーバー/クライアント上の [tun] インターフェースは自動設定され、クライアントは VPN 接続後、VPN サーバーのローカルネットワーク宛てへアクセス可能となります。
下例の場合は、前提として、ルーター側で NAT の設定が必要です。
(WAN 側から x.x.x.x:1194 (udp) 宛にきたパケットを LAN 側の 10.0.0.30:1194 (udp) へフォワード)
+----------------------+
| [ OpenVPN Server ] |172.16.100.1
| dlp.srv.world +--------+
| |tun |
+-----------+----------+ |
enp1s0|10.0.0.30 |
| |
| Local Network |
10.0.0.1| |
+------+-----+ |
-------| Router |-------------|-----
+------+-----+ |
| |
| Internet |
--------------+-------------------|-----
| |
| Local Network |
192.168.0.30| |
+-----------+----------+ |
| |tun |
| VPN Client +--------+
| |172.16.100.x
+----------------------+
|
| [1] |
OpenVPN クライアントを以下のサイトよりダウンロードしてインストールしておきます。
インストールはインストーラーの指示にしたがって次へ次へと進めば OK です。
⇒ https://openvpn.net/community-downloads/ |
| [2] | OpenVPN クライアントインストール後、[C:\Program Files\OpenVPN\sample-config] 配下にある [client.ovpn] というファイルを
[C:\Program Files\OpenVPN\config] 配下へコピーし、
ファイル名をサーバー側でクライアント証明書を作成する際に引数に指定した名前に変更します。 また、サーバー側で作成した [ca.crt], [client1.crt], [client1.key], [ta.key] も同じ場所へコピーし、以下のようなファイル配置で構成します。 ([client1] の部分は自身が引数に指定した名前) |
|
| [3] | コピーしてリネームした [client.ovpn] をメモ帳等のテキストエディタで開いて、以下のように内容を編集します。 |
|
# デフォルトで OK
client
# OpenVPN サーバーの設定ファイルで指定したプロトコル
;proto tcp proto udp
# OpenVPN サーバーのグローバル IP とポート指定 (自身の環境に合わせて置き換え)
remote 172.16.2.1 1194
# 名前解決を継続
resolv-retry infinite
# ローカルポートをバインドしない
nobind
# persist オプションを有効にする
persist-key persist-tun
# 証明書や秘密鍵のパス
ca ca.crt cert client1.crt key client1.key
# TLS-Auth キーのパス
# ログレベルtls-auth ta.key 1 verb 3 |
| [4] | [OpenVPN GUI] を実行すると、タスクバーにアイコンが表示されます。右クリックして [接続] を選択します。 |
|
| [5] | 接続が成功すると、ステータスが [接続中] になります。 |
|
| [6] | 接続後は以下のようにイーサネットアダプターが追加され、OpenVPN サーバーから割り当てられた IP アドレスが設定されます。 |
|
| [7] | OpenVPN サーバーが属するローカルネットワーク宛てにアクセスが可能となります。 |
|
関連コンテンツ