■インストール
http://openvpn.net/index.php/download/community-downloads.html から最新版をダウンロードします。
今回は、openvpn-2.2.2-install.exe をダウンロードしました。
ダウンロードが完了したら、実行します。
インストーラにいわれるがままにボタンを押していけば良さげな感じ。
なんか楽勝かな、と思っていたら大間違い!この状態では全く使えません!!この後、キーの設定とサーバ側の設定が必要になります。
基本的に
ここを見ればよいのですが、忘れそうなのと英語なので以下にメモしておきます。
■キーの設定
コマンドうちまくりです。
コマンドプロンプトを起動したら、easy-rsaのフォルダで、init-configします。
cd C:\Program Files\OpenVPN\easy-rsa
init-config |
エディタかnotepadで、vars.batを開いて、以下の部分を変更します。しなくても大丈夫ですが。
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain |
変更が終わったらファイルを保存して、先ほどのコマンドプロンプトで以下を実行します。
先ほどのコマンドプロンプトで、以下の順で実行します。いろいろ聞かれますが、必要に応じて変更します。
build-ca
build-key-server server
build-key client
build-dh |
C:\Program Files\OpenVPN\sample-config にある、server.ovpn を、C:\Program Files\OpenVPN\easy-rsa にコピーします。
コピーしたファイルを、エディタで開いて以下の箇所、
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem |
を以下のように編集して保存します。
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem" |
次にクライアント側の設定ファイルの編集です。
C:\Program Files\OpenVPN\sample-config にある、client.ovpn を、C:\Program Files\OpenVPN\easy-rsa にコピーします。
コピーしたファイルを、エディタで開いて以下の箇所の、『my-server-1』をOpenVPNサーバのIPアドレスにします。目的は、外からのアクセスなのでダイナミックDNSとかで取得しているサーバ名をゆくゆくは書くのですが、とりあえず、LAN内でテストをしたほうが良いので、LANのIPアドレスを書いておきます。(たとえば、うちの場合は192.168.0.10)
変更後は以下です。
ちなみに、Windowsをクライアントとする場合は、caなどのファイルのパスもserver.ovpnで編集したようにきちんと書かなくてはならないのですが、MacのTunnelblickで使う場合は、クライアントの設定ファイルと同じフォルダに入れるので、サンプルのままでも良いみたいです。
■ファイルのコピー
C:\Program Files\OpenVPN\easy-rsa にある、サーバ関連の以下のファイルは、C:\Program Files\OpenVPN\config にコピーします。
ca.crt
dh1024.pem
server.crt
server.key
server.ovpn |
C:\Program Files\OpenVPN\easy-rsa にある、クライアント関連の以下のファイルは、どこかにフォルダを作ってまとめてコピーしておくと良いでしょう。それを、安全な方法で、Macにもコピーします。
ca.crt
client.crt
client.key
client.ovpn |
とりあえず、設定は以上です。
ポート番号を変えるとか、他にもいじれる部分はありますが、とりあえずはこのままで。
■サーバの起動・停止
GUIを使う方法と、Windowsのサービスを使う方法があります。
GUIを使う方法は、スタートメニューから起動します。起動すると、タスクトレイにアイコンが表示されます。サーバの設定に間違いがなければ緑色になります。
終了は、アイコンを右クリックすれば選択できます。
サービスからの起動は、なんとサービスへの登録が自動で行われているので、コントロールパネルからサービスを開いて設定できます。インストール直後は、起動は「手動」なので、PC再起動時に自動で起動したいならば、「自動」にしておけばよいです。
ちなみに、サービスで起動すると、タスクトレイにアイコンは表示されないようです。当たり前ですが、サービスで起動した状態でGUIツールを起動しようとすると、二重起動だと怒られます。
Windowsのサーバ側の設定は以上なので次は、MacのTunnelblickの設定を行います。
こっちは、まあ楽チンです!
続きは、
『Macのメモ帖 【MACでVPN(3)】外出先で使用するMac Book AirでTunnelblickから自宅のOpenVPNにつながるようにする』をどうぞ。
Entry//
[0回]
http://macmemocho.yotsumeyui.com/mac%E3%81%AE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF/%E3%80%90mac%E3%81%A7vpn-2-%E3%80%91%E8%87%AA%E5%AE%85%E5%81%B4%E3%81%A7openvpn%E3%82%B5%E3%83%BC%E3%83%90%E3%82%92windows%E3%81%A7%E5%8B%95%E3%81%8B%E3%81%99【MACでVPN(2)】自宅側でOpenVPNサーバをWindowsで動かす