Hide36
  
 
Computer
Anything Writes to a note.
 OpenVPN  (Open Virtual Private Network) バーチャル・プライベート・ネットワーク                    《英三郎》
     
 
Hide36 TopPage
  ダウンロードとインストール  
 
ダウンロード  
 
インストール  
  サーバーの設定  
 
証明書とキーの作成準備  
 
vars.bat.sample の編集  
 
vars.batとopenssl.cnf の作成  
 
ca認証証明書の作成  
 
サーバー用の証明書  
 
DHパラメータの作成  
 
クライアント用証明書の作成  
 
複数のClient(接続先)の設定  
 
サーバー用コンフィグの編集  
  ▼ サーバーの起動接続  
 
ネットワークアダプターの設定  
 
OpenVPN GUI の起動と接続  
 
アダプターとルータの設定  
 
ファイアウォールの設定  
 
接続の確認方法  
 
 
  クライアントの構築  
 
クライアントコンフィグの作成  
 
MyTapとファイアウォールの設定  
 
OpenVPN GUI の起動とサーバーに接続  
 
コマンドプロンプトの使用方法  
 
ファイアウォールの設定  
       
       
   ■ OpenVPN Windows7 (x64) に構築 3 《サーバーの起動接続》
 
 
 
  ▼ OpenVPN GUI 《ルーティング接続の設定》  
 
 
  ルーティング接続  
 
『スタート』→『ネットワーク』を右クリックして→『プロパティ』  
 
『ネットワークと共有センター』が開きます。  
 
左欄から『アダプターの設定の変更』をクリックして『ネットワーク接続』を開きます。  
 
『ローカル エリア接続2』を『server.ovpn』configファイルで設定した『MyTap』に名前の変更をします。  
    ※ローカルエリア接続の数字が違う場合があります。(TAP-Windows Adapter V9)  
       
 
 
   
 
『ルーティング接続』の仕方
タスクトレイのネットワークを右クリックして『ネットワークと共有センターを開く』
または『スタート』→『ネットワーク』→『プロパティ』
『ネットワークと共有センター』→『アダプターの設定の変更』をクリック
『ローカル エリア接続2』(TAP-Windows Adapter V9)を『MyTap』に名前を変更。                  
 
 
     
 
 
  ▼ 《OpenVPN GUI の起動と接続》  
 
 
    『OpenVPN GUI』 からのサーバー起動。  
 
デスクトップの『OpenVPN』を右クリックして『管理者として実行』します。  
 
タスクトレイに表示されます。  
    ※表示されていない場合は『隠れているインジケーターを表示する』クリックします。  
 
『OpenVPN』のアイコンを右クリックして『接続』を選択クリックして接続します。  
    ※『C:\Program Files\OpenVPN\bin\openvpn-gui.exe』を右クリック→『プロパティ』→『互換性』→『特権レベル』→『管理者としてこのプログラムを実行する』にチェックを入れる。  
    ルーティング接続のサーバーアドレスは『10.8.0.1』、クライアントは自動で割り振られます。  
 
 
   
 
デスクトップの『OpenVPN』をWクリックで起動
赤色の『OpenVPN』アイコンを右クリックして『接続』
※タスクトレイに表アイコンがない場合は『隠れているインジケーターを表示する』クリック
『グリーン』に変われば接続完了
仮想アドレスは『10.8.0.1』
 
 
       
       
     
 
   ▼ OpenVPN 《ネットワークアダプタとルータの設定サンプル》  
 
  ◎ネットワークアダプタの設定  
 
 
    OpenVPNサーバーのプライベートIPアドレスを『192.168.0.2/24』とした場合。  
    ◎IPアドレスの設定  
 
デスクトップの『ネットワーク』を右クリックして『プロパティ』を選択。  
    または『スタート』→『コントロールパネル』→『ネットワークと共有センター』を選択。  
 
『アダプターの設定の変更』をクリックします。  
 
『ローカル エリア接続』右クリック→『プロパティ』→『インターネットプロトコル…(TCP/IPv4)』を選択して『プロパティ』をクリックします。  
 
 
 
IPアドレスのサンプルです。各自j置き換えてください。  
    ※例は192.168.0.2ですが、ルータのDHCP割り当て範囲、『IPを自動的に取得する』範囲を避けたほうがいいでしょう。  
   
  ○次のIPアドレスを使う                  
  IP アドレス   
192
168
0
2
  
  サブネット マスク  
255
255
255
0
  
  デフォルト ゲートウェイ  
192
168
0
1
  
                     
  ○次のDNSサーバーのアドレスを使う                  
  優先DNSサーバー  
192
168
0
1
  
  代替DNSサーバー                  
                     
  □終了時に設定を検証する                  
 
    ※『詳細設定』で確認できます。『OK』→『閉じる』  
     
 
 
  ◎ルーティング方式で接続するときの設定  
 
 
 
『ローカルエリア接続』は上記を参考にして設定します。  
 
『MyTap』はデフォルトの『IPアドレスを自動的に取得する』で構いません。  
       
       
     
 
  ▼ OpenVPN 《ファイアウォールの設定》  
 
 

Windows7

  
 
『スタート』→『コントロールパネル』→『Windowsファイアウォール』→『詳細設定』からファイアウォールを設定します。  
 

『受信の規則』の一覧に無い場合は、操作欄の『新しい規則』→『○プログラム』→『OK』
このプログラムのパス:『参照』をクリックしてファイアウォールを通したいファイルを選択して『開く』→
『次へ』→『接続を許可する』→『次へ』
『○ドメイン』、『○プライベート』、『○パブリック』をチェックを入れ『次へ』
判別しやすい任意の名前を入力して『完了』をクリック。
受信の規則に登録です。

  
 
不必要な受信の規則は操作の欄から『規則の無効化』をクリックしてファイアウォールで遮断します。  
 
『ローカルコンピュータのセキュリティが強化されたWindowsファイアウォール』の
『Windowsファイアウォールのプロパティ』→『パブリックプロファイル』→保護されているネットワーク接続:『カスタマイズ』をクリックします。
ネットワーク接続『□MyTap』のチェックを外して『OK』。		  
       
   
▼ファイアウォールの設定で『MyTap』を通します。
『スタート』→『管理ツール』→『セキュリティが強化されたWindowsファイアウォール』
『プロパティ』をクリック
『カスタマイズ』をクリック
『MyTap』のチェックを外して『OK』
▼ファイアウォールを通すプログラムを指定します。
『受信の規則』→『新しい規則』をクリック
『プログラム』→『次へ』
ファイアウォールを通したいプログラムを選択します。
選択したら『次へ』
『接続を許可する』→『次へ』
『ドメイン』、『プライベート』、『パブリック』の必要な項目を選択します。
任意の名称を付けて『完了』です。
必要なプログラムを選択して『規則の有効化』で有効にします。
必要に応じて『送信の規則』も設定します。
 
       
  Windows XP  
 

『Windowsファイアウォール』を開き、『全般』→『有効』
『例外』→『プログラムの追加』---『プログラム』から選択。
一覧に無い場合は『参照』をクリックして、ファイアウォールを通したいファイルを選択して『開く』→『OK』で例外の一覧に表示されます。

  
 
『Windowsファイアウォール』の『詳細設定』で『□MyTap』のチェックを外し『OK』。  
     
 
   ▼ 《接続の確認方法》  
 
  pingで確認  
 
『コマンドプロンプト』から『c:\>ping 10.8.0.1』入力

  
    c:\>ping 10.8.0.1

10.8.0.1 に ping を送信しています 32 バイトのデータ:
10.8.0.1 からの応答: バイト数 =32 時間 <1ms TTL=128
  
       
  コンフィグからの起動  
    『C:\Program Files\OpenVPN\config』内のxxxxxx.ovpn(例:server.ovpn)を右クリック  
    『Start OpenVPN on this config file』  
       
  ログからの確認。  
    『タスクトレイ』『OpenVPN』アイコンを右クリックして『ログの表示』を選択。  
    『Fri Dec xx xx:xx:xx xxxx Initialization Sequence Completed』が表示されれば大丈夫ですが
ファイアウォール、共有設定が違っていると接続できません。		  
       
  確認できない場合は内容をチェックすれば悪いところがわかると思います。  
       
       
       
       
    Hide36 Conputer Note  
    OpenVPN での Windows7 (x64) Virtual Private Networkの構築  
    OpenVPN Windows7 (x64) に構築 1 《ダウンロードとインストール》  
    OpenVPN Windows7 (x64) に構築 2 《サーバーの設定》  
    OpenVPN Windows7 (x64) に構築 3 《ネットワークアダプターの設定》  
    OpenVPN Windows7 (x64) に構築 4 《クライアントの設定》