VPN クライアントの設定(Windows編）

クライアントPCの VPN のアプリのインストールと接続ファイルの作成をやります。(iPhoneでもそのまま使えるように設定します）

下記リンク先から Windows 用インストーラーをダウンロードしてインストールします。

Community Downloads - Open Source VPN | OpenVPN

The OpenVPN community shares the open source OpenVPN. Download the latest version of the open source VPN release OpenVPN...

openvpn.net

OpenVPN クライアントアプリのインストール後、接続設定ファイル（client.ovpn)をコピー＆ペーストで設置場所にコピーします。

C:\Program Files\OpenVPN\sample-config\client.ovpn を
C:\Users\あなたのログインID\OpenVPN\config\ にコピー＆ペースト

Windows のターミナルで設定ファイル設置場所に移動

cd C:\Users\’あなたのID’\OpenVPN\config\

設定に必要な公開鍵等をコピー

scp -P 2022 あなたのID@サーバーのIP:~/cert/* ./

lsで確認して以下のファイルがそろっていればOK

ca.crt ta.key client1.crt client1.key client.ovpn

client.ovpn をクライアント証明書を作成するときに指定した名前にリネームします。(当サイトでは client1 を使用）

client1.ovpn                                                                                                                                                                                                                                                       

メモ帳で client1.ovpn を開いて以下の通り設定します

# デフォルトで OK
client
# OpenVPN サーバーの設定ファイルで指定したプロトコル(当サイトでは tcp)
proto tcp
;proto udp
# OpenVPN サーバーのグローバル IP とポート指定 (自身の環境に合わせて置き換え)
remote あなたのグローバルIP 1194
# 名前解決を継続
resolv-retry infinite
# ローカルポートをバインドしない
nobind
# persist オプションを有効にする
persist-key
persist-tun
# 証明書や秘密鍵のパス（iPhone用に全てこのファイルにまとめるのでコメントアウト）
#ca ca.crt
#cert client1.crt
#key client1.key
remote-cert-tls server
# TLS-Auth キーのパス(iPhone用にこのファイルにまとめるのでコメントアウトして追記）
#tls-auth ta.key 1
key-direction 1
# ログレベル
verb 3
# MTUの調整（自身の環境に合わせて）
tun-mtu 1500
# 証明書や秘密鍵の記述
# ca.crt をメモ帳で開いてコピー＆ペースト
<ca>
-----BEGIN CERTIFICATE-----
MIIDRTCCAi2gAwIBAgIUWUf8ZJjaXUskaZdk9hEiny1cNHwwDQYJKoZIhvcNAQEL
BQAwFDESMBAGA1UEAwwJU2VydmVyLUNBMB4XDTI0MDkyMDAyNDc1M1oXDTM0MDkx
<中略>
+WQcb6tqy8UH5sR6uzV9OxIicK0q0rs8OhqptsTgI4LARxkQ3B1CdVrXLBy7RQgQ
viaEooCeh0AMLwrzNeFU28qW2/+akhad3g==
-----END CERTIFICATE-----
</ca>
# client1.crt をメモ帳で開いてコピー＆ペースト
<cert>
-----BEGIN CERTIFICATE-----
MIIDUTCCAjmgAwIBAgIQQHvgdYJGvQvamipgyYkrHTANBgkqhkiG9w0BAQsFADAU
MRIwEAYDVQQDDAlTZXJ2ZXItQ0EwHhcNMjQwOTIzMDMwMTI5WhcNMjYxMjI3MDMw
<中略>
Xa7HWl5Ex1fR3f+U5YH0u5QxYyMvJW9Nb8SmLSXohoZeN/cq2Rh9puVFws5DM9YP
ekHkV+LHSwJlJap3+QzcyoMcI7SmW+qfvAgFuq3u4/1JxSeJIQ==
-----END CERTIFICATE-----
</cert>
# client1.key をメモ帳で開いてコピー＆ペースト
<key>
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDLDkY7m8nOfG1u
rwNGshg09iqPZ5zweNKhPdoLUazocJWI77Zm1AyflM+5K+SHAQbf13b/+nrMueHD
<中略>
2vJYGaCSC8UPNL19xI4xvd2tm9jGpwxUIfp+ULxqw1IfIhN6bLpi2j5Jshya56lP
hBK+p0deKJI/S33eyPSPuOo=
-----END PRIVATE KEY-----
</key>
# ta.key をメモ帳で開いてコピー＆ペースト
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
7f2fc7af0cc84213e2bafd0b303a4f1f
2b021ea96b951a0cceb7592ff148bb66
<中略>
759d582575bd7ae80dd34f6761b80e4a
ef50cecc1376f56224aa99be762149e7
-----END OpenVPN Static key V1-----
</tls-auth>

上記を上書き保存後、PCを再起動します。

再起動後、右下のタスクトレイを展開、OpenVPNを右クリックして接続をクリック。

接続して、新しいローカルIPが割振られれば成功です。

このファイルが外部に漏れると誰でもnoPassでサーバーに接続出来てしまうので扱いは厳重に管理してください。

次はフルアクセスの Samba を設定していよいよサーバーをクラウドストレージ化します。

次へ