CentOS 6
Sponsored Link

OpenVPN : クライアントの設定
2015/03/31
 
OpenVPN クライアントの設定です。
ここでは Windows 8.1 クライアントを例にします。
ここでは以下のような環境を例に OpenVPN サーバーをブリッジモードで構築しています。
サーバー側の br0, tap0 インターフェースはサービスにより自動生成され、クライアント側の tap0 のIPアドレスはサーバーから自動で割り当てられます。 クライアントはVPN接続後、サーバーと同一ネットワーク内の任意のコンピューターへアクセス可能となります。
前提条件として、ルーターに IPマスカレードの設定をしておく必要があります。
以下の例の場合、Wan 側の x.x.x.x:1194 宛にきたパケットを 192.168.0.30:1194 へフォワードするよう設定します。
              +----------------------+
              | [  OpenVPN Server  ] |
          tap0|    dlp.srv.world     |eth0
              |                      |
              +-----------+----------+
         192.168.0.30:1194|br0
                          |
               192.168.0.1|
                   +------+-----+
-------------------|   Router   |---------------------
                   +------+-----+
                          |x.x.x.x:1194
          +---------------+--------------+    Internet
          |                              |
----------+------------------------------+------------
          |     +------------------+     |
          | tap0|                  |eth0 |
          +-----+    VPN Client    +-----+
     192.168.0.x|                  |10.0.0.10
                +------------------+

[1]
OpenVPN クライアントを以下のサイトよりダウンロードしてインストールしておきます。インストールはインストーラーの指示にしたがって次へ次へと進めば OK です。
http://openvpn.net/index.php/open-source/downloads.html
[2] OpenVPN クライアントインストール後、「C:\Program Files\OpenVPN\sample-config」配下にある「client.ovpn」というファイルを 「C:\Program Files\OpenVPN\config」配下へコピーし、ファイル名をサーバー側でクライアント証明書を作成する際に付けた名前に変更します。 また、サーバー側で作成した「ca.crt」,「client01.crt」,「client01.key」も同じ場所へコピーし、以下のようなファイル配置で構成します。
[3] コピーしてリネームした「client.ovpn」をメモ帳等のテキストエディタで開いて、以下のように内容を編集します。
# デフォルトで OK
client
# OpenVPN サーバーの設定ファイルで指定したデバイス名
dev tap0
;dev tun
# OpenVPN サーバーの設定ファイルで指定したプロトコル
proto tcp
;proto udp
# OpenVPN サーバーのグローバルIPとポート指定 (自身の環境に合わせて書き換えてください)
remote 172.16.2.1 1194
# 名前解決を継続
resolv-retry infinite
# ローカルポートをバインドしない
nobind
# persist オプションを有効にする
persist-key
persist-tun
# 証明書や秘密鍵のパス
ca ca.crt
cert client01.crt
key client01.key
# 圧縮有効
comp-lzo
# ログレベル
verb 3

[4] スタートメニューより、「OpenVPN GUI」アイコンを右クリックして、管理者として実行を選択して実行します。
[5] タスクバーに表示された OpenVPN アイコンを右クリックし、メニューより「接続」を選択してクリックします。
[6] 接続が成功すると以下のように接続済みの旨が表示され、アイコンが緑色にかわります。
[7] 接続後は以下のように TAP アダプターが追加され、OpenVPN サーバーから割り当てられた IP アドレスが設定されます。
[8] ブリッジモードのため、OpenVPN サーバーはもちろん、同一ネットワーク内の他サーバーにもアクセス可能となります。
 
Tweet