忍者ブログ
Macに関するあんなことやこんなことをメモしていきます!
2024 . 11
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • カレンダー
    10 2024/11 12
    S M T W T F S
    1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29 30
    おすすめ!
    コンピューターミュージックモニター SoundLink Wireless Mobile speaker ダイソン オンラインストア 猫と楽しむスピーカー パイオニア ハッピーアクア お風呂でも 水辺でも iPodを中に入れて聞けますよ シマンテックストア act2.com Collaborn ioPLAZA【Mac用地デジキャプチャBOX】
    関連するかも?
    最新コメント
    プロフィール
    HN:
    しろくま
    性別:
    非公開
    職業:
    ないしょ
    趣味:
    ドラえもん
    自己紹介:
    Windows歴10年以上だけれども、Mac初心者です!
    Macをいろいろいじってみたものの、すぐに忘れてしまうのでメモとして記録して行きます!
    間違いや勘違い、大ボケもあるかもしれませんが許してね。
    バーコード
    ブログ内検索
    P R
    忍者アナライズ


    ×

    [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。




    ※Windows側のOpenVPNの設定は『自宅側でOpenVPNサーバをWindowsで動かす』をご参照ください。

    次は、Mac側(クライアント側)の設定です。
    http://code.google.com/p/tunnelblick/ からTunnelblickをダウンロードします。ダウンロードしたらアプリケーションフォルダにインストールしてしまいます。

    OpenVPNで作成して、コピーしておいた各種ファイルを指定されたフォルダにすべて入れてしまえば基本的にOKです。準備ができたら起動します。起動するとタスクトレーに暗いトンネルのアイコンが現れます。

    Tunnelblick起動直後

    後は、Tunnelblickのアイコンを副クリックして、「〜に接続」をクリックして接続できれば完了。
    「認証中」→「設定を取得しています」→「接続しました」となればよいです。
    接続できると、暗いトンネルのアイコンの先に明かりが見えます!

    Tunnelblick接続後のアイコン

    トンネルの明かりが見えたら、OpenVPNのサーバ側にpingを飛ばしてみましょう。きちんと応答がかえってきたら、成功です。
    うまく接続できないときは、client.ovpnを確かめてみるとよいかも。

    LAN内でうまくつながることが確認できたら、今度は外から繋がることを確かめます(これが本来の目的です!)。事前準備としては、以下が必要です。
    • 外から接続用のクライアント設定ファイルを作成する
    • ダイナミックDNSの登録をする
    • ブロードバンドルータのポートを解放する
    クライアント用に作成した設定ファイルのclient.ovpnをclient(sotokara).ovpnとかに名前をかえてコピーします。
    コピーしたファイルを開いて、以下の部分、

    remote 192.168.0.10 1194

    のIPアドレスを、ダイナミックDNSに登録した名前に変更します。ダイナミックDNSの詳しい説明はここでは本筋ではないので省略します。

    remote 【ダイナミックDNSに登録した名前】 1194

    また、外からアクセスするには、OpenVPNのサーバの1194ポートに接続する必要があります。フレッツ光とかADSLを使っている場合は、ブロードバンドルータの設定変更で、静的IPマスカレード(ルータによって、名前が違うかもしれません)を設定します。
    変換対象プロトコルを「UDP」、変換対象ポートを「1194」、宛先アドレスを「OpenVPNサーバのLAN内のアドレス、宛先ポートを「1194」とかにすればよいです。
    変換対象ポートは外からみたポート番号なので変えてもよいですがその場合は、client(sotokara).ovpnの先ほどの行も変更しておきます。

    準備ができたら外からつないでみます。Tunnelblickを副クリックすると、「client(sotokara)が出てくるはずなので、これでLANと同じように繋がれば成功です。
    繋がらない場合は、プロトコルがUDPになっているか、ポート番号や接続先のアドレスに間違いがないかなどを確認します。ちなみに私は、TCPにしていて少しはまりました(笑)



    拍手[0回]

    PR



    ■インストール

    http://openvpn.net/index.php/download/community-downloads.html から最新版をダウンロードします。
    今回は、openvpn-2.2.2-install.exe をダウンロードしました。
    ダウンロードが完了したら、実行します。
    インストーラにいわれるがままにボタンを押していけば良さげな感じ。
    なんか楽勝かな、と思っていたら大間違い!この状態では全く使えません!!この後、キーの設定とサーバ側の設定が必要になります。
    基本的にここを見ればよいのですが、忘れそうなのと英語なので以下にメモしておきます。

    ■キーの設定
    コマンドうちまくりです。
    コマンドプロンプトを起動したら、easy-rsaのフォルダで、init-configします。

    cd C:\Program Files\OpenVPN\easy-rsa
    init-config

    エディタかnotepadで、vars.batを開いて、以下の部分を変更します。しなくても大丈夫ですが。

    set KEY_COUNTRY=US
    set KEY_PROVINCE=CA
    set KEY_CITY=SanFrancisco
    set KEY_ORG=OpenVPN
    set KEY_EMAIL=mail@host.domain

    変更が終わったらファイルを保存して、先ほどのコマンドプロンプトで以下を実行します。

    vars
    clean-all

    先ほどのコマンドプロンプトで、以下の順で実行します。いろいろ聞かれますが、必要に応じて変更します。

    build-ca
    build-key-server server
    build-key client
    build-dh

    C:\Program Files\OpenVPN\sample-config にある、server.ovpn を、C:\Program Files\OpenVPN\easy-rsa にコピーします。
    コピーしたファイルを、エディタで開いて以下の箇所、

    ca ca.crt
    cert server.crt
    key server.key

    dh dh1024.pem

    を以下のように編集して保存します。

    ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
    cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
    key "C:\\Program Files\\OpenVPN\\config\\server.key"

    dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

    次にクライアント側の設定ファイルの編集です。
    C:\Program Files\OpenVPN\sample-config にある、client.ovpn を、C:\Program Files\OpenVPN\easy-rsa にコピーします。
    コピーしたファイルを、エディタで開いて以下の箇所の、『my-server-1』をOpenVPNサーバのIPアドレスにします。目的は、外からのアクセスなのでダイナミックDNSとかで取得しているサーバ名をゆくゆくは書くのですが、とりあえず、LAN内でテストをしたほうが良いので、LANのIPアドレスを書いておきます。(たとえば、うちの場合は192.168.0.10)

    remote my-server-1 1194

    変更後は以下です。

    remote 192.168.0.10 1194

    ちなみに、Windowsをクライアントとする場合は、caなどのファイルのパスもserver.ovpnで編集したようにきちんと書かなくてはならないのですが、MacのTunnelblickで使う場合は、クライアントの設定ファイルと同じフォルダに入れるので、サンプルのままでも良いみたいです。

    ■ファイルのコピー
    C:\Program Files\OpenVPN\easy-rsa にある、サーバ関連の以下のファイルは、C:\Program Files\OpenVPN\config にコピーします。

    ca.crt
    dh1024.pem
    server.crt
    server.key
    server.ovpn

    C:\Program Files\OpenVPN\easy-rsa にある、クライアント関連の以下のファイルは、どこかにフォルダを作ってまとめてコピーしておくと良いでしょう。それを、安全な方法で、Macにもコピーします。

    ca.crt
    client.crt
    client.key
    client.ovpn

    とりあえず、設定は以上です。
    ポート番号を変えるとか、他にもいじれる部分はありますが、とりあえずはこのままで。

    ■サーバの起動・停止
    GUIを使う方法と、Windowsのサービスを使う方法があります。

    GUIを使う方法は、スタートメニューから起動します。起動すると、タスクトレイにアイコンが表示されます。サーバの設定に間違いがなければ緑色になります。
    終了は、アイコンを右クリックすれば選択できます。

    サービスからの起動は、なんとサービスへの登録が自動で行われているので、コントロールパネルからサービスを開いて設定できます。インストール直後は、起動は「手動」なので、PC再起動時に自動で起動したいならば、「自動」にしておけばよいです。
    ちなみに、サービスで起動すると、タスクトレイにアイコンは表示されないようです。当たり前ですが、サービスで起動した状態でGUIツールを起動しようとすると、二重起動だと怒られます。

    Windowsのサーバ側の設定は以上なので次は、MacのTunnelblickの設定を行います。
    こっちは、まあ楽チンです!
    続きは、『Macのメモ帖 【MACでVPN(3)】外出先で使用するMac Book AirでTunnelblickから自宅のOpenVPNにつながるようにする』をどうぞ。




    拍手[0回]




    最近は、ケンタッキーやモスバーガーでフレッツスポットの無線LANが使えるので、パソコンがあればインターネットにつなげることができます。
    で、自宅のPCに出来るだけ安全につなぎたい!ということになったので、以下の設定を行ってみたのでメモしておきます。
    ちなみに、OpenVPNはWindowsだとGUIなので楽勝かと思ってなめてたら痛い目にあいました(>_<)




    拍手[0回]


    前のページ HOME
    Copyright © Macのメモ帖 All Rights Reserved
    Powered by ニンジャブログ  Designed by ピンキー・ローン・ピッグ
    忍者ブログ / [PR]