忍者ブログ
Macに関するあんなことやこんなことをメモしていきます!
2024 . 11
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
    • カレンダー
    10 2024/11 12
    S M T W T F S
    1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29 30
    おすすめ!
    コンピューターミュージックモニター SoundLink Wireless Mobile speaker ダイソン オンラインストア 猫と楽しむスピーカー パイオニア ハッピーアクア お風呂でも 水辺でも iPodを中に入れて聞けますよ シマンテックストア act2.com Collaborn ioPLAZA【Mac用地デジキャプチャBOX】
    関連するかも?
    最新コメント
    プロフィール
    HN:
    しろくま
    性別:
    非公開
    職業:
    ないしょ
    趣味:
    ドラえもん
    自己紹介:
    Windows歴10年以上だけれども、Mac初心者です!
    Macをいろいろいじってみたものの、すぐに忘れてしまうのでメモとして記録して行きます!
    間違いや勘違い、大ボケもあるかもしれませんが許してね。
    バーコード
    ブログ内検索
    P R
    忍者アナライズ


    ×

    [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。




    ■インストール

    http://openvpn.net/index.php/download/community-downloads.html から最新版をダウンロードします。
    今回は、openvpn-2.2.2-install.exe をダウンロードしました。
    ダウンロードが完了したら、実行します。
    インストーラにいわれるがままにボタンを押していけば良さげな感じ。
    なんか楽勝かな、と思っていたら大間違い!この状態では全く使えません!!この後、キーの設定とサーバ側の設定が必要になります。
    基本的にここを見ればよいのですが、忘れそうなのと英語なので以下にメモしておきます。

    ■キーの設定
    コマンドうちまくりです。
    コマンドプロンプトを起動したら、easy-rsaのフォルダで、init-configします。

    cd C:\Program Files\OpenVPN\easy-rsa
    init-config

    エディタかnotepadで、vars.batを開いて、以下の部分を変更します。しなくても大丈夫ですが。

    set KEY_COUNTRY=US
    set KEY_PROVINCE=CA
    set KEY_CITY=SanFrancisco
    set KEY_ORG=OpenVPN
    set KEY_EMAIL=mail@host.domain

    変更が終わったらファイルを保存して、先ほどのコマンドプロンプトで以下を実行します。

    vars
    clean-all

    先ほどのコマンドプロンプトで、以下の順で実行します。いろいろ聞かれますが、必要に応じて変更します。

    build-ca
    build-key-server server
    build-key client
    build-dh

    C:\Program Files\OpenVPN\sample-config にある、server.ovpn を、C:\Program Files\OpenVPN\easy-rsa にコピーします。
    コピーしたファイルを、エディタで開いて以下の箇所、

    ca ca.crt
    cert server.crt
    key server.key

    dh dh1024.pem

    を以下のように編集して保存します。

    ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
    cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
    key "C:\\Program Files\\OpenVPN\\config\\server.key"

    dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

    次にクライアント側の設定ファイルの編集です。
    C:\Program Files\OpenVPN\sample-config にある、client.ovpn を、C:\Program Files\OpenVPN\easy-rsa にコピーします。
    コピーしたファイルを、エディタで開いて以下の箇所の、『my-server-1』をOpenVPNサーバのIPアドレスにします。目的は、外からのアクセスなのでダイナミックDNSとかで取得しているサーバ名をゆくゆくは書くのですが、とりあえず、LAN内でテストをしたほうが良いので、LANのIPアドレスを書いておきます。(たとえば、うちの場合は192.168.0.10)

    remote my-server-1 1194

    変更後は以下です。

    remote 192.168.0.10 1194

    ちなみに、Windowsをクライアントとする場合は、caなどのファイルのパスもserver.ovpnで編集したようにきちんと書かなくてはならないのですが、MacのTunnelblickで使う場合は、クライアントの設定ファイルと同じフォルダに入れるので、サンプルのままでも良いみたいです。

    ■ファイルのコピー
    C:\Program Files\OpenVPN\easy-rsa にある、サーバ関連の以下のファイルは、C:\Program Files\OpenVPN\config にコピーします。

    ca.crt
    dh1024.pem
    server.crt
    server.key
    server.ovpn

    C:\Program Files\OpenVPN\easy-rsa にある、クライアント関連の以下のファイルは、どこかにフォルダを作ってまとめてコピーしておくと良いでしょう。それを、安全な方法で、Macにもコピーします。

    ca.crt
    client.crt
    client.key
    client.ovpn

    とりあえず、設定は以上です。
    ポート番号を変えるとか、他にもいじれる部分はありますが、とりあえずはこのままで。

    ■サーバの起動・停止
    GUIを使う方法と、Windowsのサービスを使う方法があります。

    GUIを使う方法は、スタートメニューから起動します。起動すると、タスクトレイにアイコンが表示されます。サーバの設定に間違いがなければ緑色になります。
    終了は、アイコンを右クリックすれば選択できます。

    サービスからの起動は、なんとサービスへの登録が自動で行われているので、コントロールパネルからサービスを開いて設定できます。インストール直後は、起動は「手動」なので、PC再起動時に自動で起動したいならば、「自動」にしておけばよいです。
    ちなみに、サービスで起動すると、タスクトレイにアイコンは表示されないようです。当たり前ですが、サービスで起動した状態でGUIツールを起動しようとすると、二重起動だと怒られます。

    Windowsのサーバ側の設定は以上なので次は、MacのTunnelblickの設定を行います。
    こっちは、まあ楽チンです!
    続きは、『Macのメモ帖 【MACでVPN(3)】外出先で使用するMac Book AirでTunnelblickから自宅のOpenVPNにつながるようにする』をどうぞ。



    拍手[0回]

    PR

    ■ この記事にコメントする
    お名前
    タイトル
    文字色
    URL
    コメント
    パスワード
    		 Vodafone絵文字 i-mode絵文字 Ezweb絵文字
    ■ コメント一覧
    【MACでVPN(3)】外出先で使用するMac Book AirでTunnelblickから自宅のOpenVPNにつながるようにする HOME 【MACでVPN(1)】外出先からMac Book Air で自宅にアクセス!
    Copyright © Macのメモ帖 All Rights Reserved
    Powered by ニンジャブログ  Designed by ピンキー・ローン・ピッグ
    忍者ブログ / [PR]