トップ
 
トップ
 
トップ
 
トップ
 

トップ > OpenVPNの設定 > リモートアクセスVPNの設定 >
VPNクライアント機(出先)の設定

  
 
 
 

MENU

前の記事へ 次の記事へ
このページの目次

OpenVPN for Windowsのダウンロードとインストール

続いて、VPNクライアント機(出先)で作業を行います。 ここでは既存のWindows PCにOpenVPNをインストールし、さらにOpenVPNの設定を行います。

インストール時に必要なユーザの権限について

Windows XPの場合は、管理者権限が割り当てられたユーザでログインしてインストーラを起動してください。 よくわからなければ、初回起動時に作成したユーザでインストール作業を実施してください。

Windows Vista以降では、インストール時に『ユーザー アカウント制御』という画面(下図参照)が表示されることがあります。

ユーザアカウント制御
ユーザアカウント制御

上の画面が表示された場合は、管理者のパスワードを入力してインストールを継続してください。

OpenVPN for Windowsのダウンロード

公式ウェブサイトである https://openvpn.net から Community -> Downloads とたどってOpenVPNのインストーラをダウンロードします。

  
Windows XPとVista以降でインストーラが異なるのでOSに合ったものをダウンロードしてください。
  
また、32ビット版と64ビット版のインストーラがありますのでOSに合ったものをダウンロードしてください。

本ウェブサイトの執筆時(2015年12月)では、ダウンロードすべきインストーラは以下になります。

Windowsのバージョン インストーラ
32ビット版Windows XP openvpn-install-2.3.8-I001-i686.exe
64ビット版Windows XP openvpn-install-2.3.8-I001-x86_64.exe
32ビット版Windows Vsita以降 openvpn-install-2.3.8-I601-i686.exe
64ビット版Windows Vsita以降 openvpn-install-2.3.8-I601-x86_64.exe

32ビットのアプリケーションのほとんどは、64ビット版のWindows上でも動作します。 ただし、デバイスドライバは例外です。 64ビット版のWindows上では32ビットのデバイスドライバは動作しません。

OpenVPNは、仮想ネットワークアダプタ(仮想LANカード)を使用して通信を行います。 OpenVPNのインストーラには、仮想ネットワークアダプタ(仮想LANカード)のためのデバイスドライバが含まれています

よって、Windowsが64ビット版なら64ビット版のOpenVPNを、Windowsが32ビット版なら32ビット版のOpenVPNをインストールする必要があります。

  
32ビット版のOpenVPNを64ビット版のWindows上にインストールしても正常に動作しませんので注意してください。

OpenVPN for Windowsのインストール

ダウンロードしたインストーラを実行し、下記の手順に従ってインストール作業を実施します。

1. インストールの開始
1. インストールの開始
1. インストールの開始

何も入力や選択するものはありませんので、[Next >]ボタンを押して次の画面に進みます。

2. 使用許諾条件への同意
2. 使用許諾条件への同意
2. 使用許諾条件への同意

本ソフトウェアの使用許諾条件が表示されています。 内容を確認し、同意する場合は、[I Agree]ボタンを押して次の画面に進みます。

3. 機能の選択
3. 機能の選択
3. 機能の選択

必要であれば、インストールする機能をカスタマイズし、[Next >]ボタンを押して次の画面に進みます。

  
初期設定のままで問題ありません。

4. インストール先の指定
4. インストール先の指定
4. インストール先の指定

本ソフトウェアのインストール先を指定し、[Install]ボタンを押して次の画面に進みます。

  
初期値の"C:\Program Files\OpenVPN"のままで問題ありません。
  
初期値は"C:\Program Files (x86)\OpenVPN"となっている場合もありますが、その場合も初期値のままで問題ありません。

5. 進捗
5. 進捗
5. 進捗

インストール作業が開始され進捗が表示されます。

6. ドライバのインストールの許可
6. ドライバのインストールの許可
6. ドライバのインストールの許可

OpenVPNの初めてのインストールでは、TAP-Windows Provider V9 ネットワーク アダプターのインストールを行なってよいか聞かれる場合があります。 問題ありませんので、許可してインストールを継続してください。

7. 進捗
7. 進捗
7. 進捗

インストール作業が終了したら[Next >]ボタンを押して次の画面に進みます。

6. 完了
8. 完了
8. 完了

インストール作業が完了したことが表示されていますので、[Finish]ボタンを押して終了します。

 

TOP

OpenVPN for Windowsのインストール後の追加作業

イントール時に仮想ネットワークアダプタ(仮想LANカード)が作成されています。 自動的に作成されたネットワークアダプタの名称を TAP に変更します。

 

上の画面のように、デバイス名が『TAP-Windows Adapter V9』のネットワークアダプタが追加されていますので、名前を TAP に変更します。

 

上の画面のように、TAP に変更したら次へ進みます。

 

TOP

  

鍵の配布

VPNサーバ機で作成し、作業用USBフラッシュメモリへ複製した、

  1. 認証局証明書(ca.crt)
  2. TLS認証鍵(ta.key)
  3. クライアント証明書(clientr.crt)
  4. クライアント秘密鍵(clientr.key)

を、

  1. <OpenVPNインストールフォルダ>\config

へ格納します。

 

TOP

  

VPNクライアント機(出先)の設定

続いてOpenVPNの設定を行います。 引き続き、管理者権限が割り当てられたユーザで作業を行ってください。

clientr.confファイルの作成

OpenVPNの設定ファイルである<OpenVPNインストールフォルダ>\config\clientr.ovpnファイルを作成します。 サンプルが <OpenVPNインストールフォルダ>\sample-config\client.ovpnファイル に用意されているのでそれを複製します。

  
複製先の名称は、client.ovpnではなくclientr.ovpnです。 ピリオドの前に英字 R(アール) の小文字が入ります。 "Remote"から命名しました。

clientr.confファイルの編集

<OpenVPNインストールフォルダ>\config\clientr.ovpnファイルを以下の要領で修正します。

編集内容 補足 
;dev tap
dev tun
  ↓(修正)
dev tap
;dev tun

VPNサーバ機の説明を参照ください。 

;dev-node MyTap
  ↓(修正)
dev-node TAP

インストール時に作成された仮想ネットワークアダプタの名称です。

インストール後の追加作業でリネームした名称に合わせて TAP に変更します。 

  ↓(追加) どこに追加しても構わない
link-mtu 1400

VPNサーバ機の説明を参照ください。 

;proto tcp
proto udp
  ↓(修正)
proto tcp
;proto udp

VPNサーバ機と一致させなくてはなりません。 

remote my-server-1 1194
  ↓(修正)
remote <接続先> 443

接続先のホスト名、およびOpenVPNがTCP/IP通信に使用するポート番号を設定します。

接続先ホスト名は、VPNサーバ側のルータがDDNSへ登録するホスト名と一致させます。

ポート番号はVPNサーバ機と一致させなくてはなりません。 

cert client.crt
  ↓(修正)
cert clientr.crt

自身の証明書のファイル名を指定します。 

key client.key
  ↓(修正)
key clientr.key

自身の暗号鍵のファイル名を指定します。 

;tls-auth ta.key 1
  ↓(修正)
tls-auth ta.key 1

サーバ側は0を設定しますがクライアントは1を設定します。 

cipher x
  ↓(修正)
cipher BF-CBC

VPNサーバ機と一致させなくてはなりません。

以上で、VPNクライアント機(出先)での作業は終了となります。

  
前の記事へ 次の記事へ
 
 

TOP

メニュー
目次
 

TOP