Debian 11 Bullseye
Sponsored Link

OpenVPN : VPN クライアントの設定2021/09/22

 
OpenVPN クライアントの設定です。Windows 10 を例にします。
当例では以下のような環境で OpenVPN サーバーを設定しています。
設定により、サーバー/クライアント上の [tun] インターフェースは自動設定され、クライアントは VPN 接続後、VPN サーバーのローカルネットワーク宛てへアクセス可能となります。
下例の場合は、前提として、ルーター側で NAT の設定が必要です。
(WAN 側から x.x.x.x:1194 (udp) 宛にきたパケットを LAN 側の 10.0.0.29:1194 (udp) へフォワード)
  +----------------------+
  | [  OpenVPN Server  ] |192.168.100.1
  |    dlp.srv.world     +--------+
  |                      |tun     |
  +-----------+----------+        |
          eth0|10.0.0.29          |
              |                   |
              |  Local Network    |
      10.0.0.1|                   |
       +------+-----+             |
-------|   Router   |-------------|-----
       +------+-----+             |
              |                   |
              |  Internet         |
--------------+-------------------|-----
              |                   |
              |  Local Network    |
 192.168.0.100|                   |
  +-----------+----------+        |
  |                      |tun     |
  |      VPN Client      +--------+
  |                      |192.168.100.x
  +----------------------+

[1]
OpenVPN クライアントを以下のサイトよりダウンロードしてインストールしておきます。 インストールはインストーラーの指示にしたがって次へ次へと進めば OK です。
⇒ https://openvpn.net/community-downloads/
[2] OpenVPN クライアントインストール後、[C:\Program Files\OpenVPN\sample-config] 配下にある [client.ovpn] というファイルを [C:\Program Files\OpenVPN\config] 配下へコピーし、 ファイル名をサーバー側でクライアント証明書を作成する際に引数に指定した名前に変更します。
また、サーバー側で作成した [ca.crt], [client1.crt], [client1.key], [ta.key] も同じ場所へコピーし、以下のようなファイル配置で構成します。 ([client1] の部分は自身が引数に指定した名前)
[3] コピーしてリネームした [client.ovpn] をメモ帳等のテキストエディタで開いて、以下のように内容を編集します。
# デフォルトで OK
client
# OpenVPN サーバーの設定ファイルで指定したプロトコル
;proto tcp
proto udp
# OpenVPN サーバーのグローバルIPとポート指定 (自身の環境に合わせて置き換え)
remote 172.16.2.1 1194
# 名前解決を継続
resolv-retry infinite
# ローカルポートをバインドしない
nobind
# persist オプションを有効にする
persist-key
persist-tun
# 証明書や秘密鍵のパス
ca ca.crt
cert client1.crt
key client1.key
# TLS-Auth キーのパス
tls-auth ta.key 1
# 圧縮有効
comp-lzo
# ログレベル
verb 3

[4] [OpenVPN GUI] を実行すると、タスクバーにアイコンが表示されます。右クリックして [接続] を選択します。
[5] 接続が成功すると、ステータスが [接続中] になります。
[6] 接続後は以下のようにイーサネットアダプターが追加され、OpenVPN サーバーから割り当てられた IP アドレスが設定されます。
[7] OpenVPN サーバーが属するローカルネットワーク宛てにアクセスが可能となります。
関連コンテンツ