■惚けボケの覚書ノート&メモ帳■
 
OpenVPN  (Open Virtual Private Network)
  
       
 
 
     
[1]ダウンロードとインストール
  
       
・OpenVPNのダウンロード
・OpenVPNのインストール
  
     
[2]サーバ証明書とキーの作成
  
       
・OpenVPN 認証証明書 OpenSSL の作成準備
・OpenVPN 認証局 証明書の作成
・サーバ用証明書の作成
・DHパラメータの作成
・OpenVPN Client用キーの作成
  
       
           
       
       
・クライアントソフトのインストール
・クライアントの設定
・『client.ovpn』のカスタマイズ
  
       
       
・起動・接続の前に
  ・ネットワーク接続の設定
  ・ポートフォワーディング(サンプル:Pci BLW-HPMM)
  ・ファイアウォールの設定
・OpenVPN GUI の起動と接続
  ・クライアントからの接続先フォルダ表示方法
・OpenVPN GUI サーバー・クライアントの切断終了
 
  ・ネットワーク パスが見つかりません。
  ・証明書の失効方法
  ・複数の接続先を登録
  
       
 
   
・Windows7でインストール・設定・起動接続
・Windows7で表示できない場合、互換モードを設定する
・Windows7でのファイアウォール設定方法
  
           
     
         
 
   
OpenVPN での Virtual Private Network
  
   
 
   
はじめに
  
   
 
本社と支店、家と出先など、イーサネット、家庭内LAN、社内LAN のように離れたところからでもデータを共有する方法を考えてみました。
一般的には専用線を使用すればいいのですが、維持費が非常に高くつきます。
多少手間隙けても無償でできないものかといろいろと試してみました。
・FTPサーバを組み込んでファイルサーバを作成してFTPでデータのやり取りをする。
・P2Pソフトでのデータのやり取りをする。
どちらもこれはこれで便利なのですが、データファイルなどは一度ファイルをダウンロードして書きこんでからUPしなければならない。
・LAN内のように動画をDLなしで見たり、アプリやデータをそのまま起動して使用したい。
・データの漏洩などセキュリティも確保したい。機密性を高めたい。(ただし、そ・の分転送が遅くなる。)
・IPsec、PPTP、VTun、SoftEther、Hamachi、TinyVPN等いろいろな方法があります。
最も簡単だったのがPPTP VPN対応のルータを使用しての接続でしたがごく普通のルータでもVPNができないかと試した結果『OpenVPN』ここに行き着きました。
 
       
 
 
   

【例】サーバーマシンとクライアントマシンの直接接続です。
    本社のLAN内PCまたは支店LAN内PCを含む場合は別記(ブリッジ方式)。

本社   −−−→  Server honsya.co.jp (192.168.11.100)
支店   −−−→  Client  shiten.co.jp (192.168.1.200)

 ■−−→ ▲−−→ −−→ ▲−−→ 
[PC Client]  [Router]   [Internet]   [Router]   [PC Server]

(この逆もありえます。)


  
   
 
   

【作成実行の流れ】

@『OpenVPN』または『OpenVPN.JP 日本語情報サイト』よりダウンロード
Aダウンロードしたファイルを解凍してインストール。

B『C:\Program Files\OpenVPN\easy-rsa』内のバッチファイルを『コマンド プロンプト』から実行する。
『cd C:\Program Files\OpenVPN\easy-rsa』

C『init-config』    (init-config.bat)

(vars.bat実行前に書き換え。またはBのまえにvars.bat.sampleの書き換え)  

B『vars』        (vars.bat)
  『clean-all』     (clean-all.bat) すべてクリア
  『build-ca』     (build-ca.bat) で認証局の作成

C『build-key-server server』  (build-key-server.bat)サーバキーの作成

D『build-key client』  (build-key.bat) 例:『client』クライアントキーの作成
  複数作成の場合は順次作成(入力例:build-key client1)(build-key client2)(build-key client3)・・・。

E『build-dh』     (build-dh.bat) DHパラメータの作成
 ※ここまでは『コマンド プロンプト』での実行。

F『config』フォルダ内にサーバマシン『server.ovpn』、クライアントマシン『client.ovpn』の作成。

Gネットワーク接続に作成された 『ローカル エリア接続*』を『MyTap』に『名前の変更』をする。
  *の数字はマシンによって違う。

Gルータの設定 UDP:1194を各PCに振る。
  (ポートフォワーディング、NAT/IPマスカレード等、ルータにより表示方法が違う)

Hファイアウォールの確認と設定

I『OpenVPN GUI』の実行とサーバの接続。
  『OpenVPN GUI』実行→タスクトレイ『OpenVPNGUI』→『接続』または『Server』→『Connect』

Jクライアントの接続
  『OpenVPN GUI』実行→タスクトレイ『OpenVPNGUI』→『接続』または『Client』→『Connect』
  『ファイル名を指定して実行』から名前:『\\10.8.0.1』と入力実行。

  
     
       
   
 
   

【証明書の失効方法】
・証明書等が漏洩した場合はや証明書を無効にする時に使用します。
『revoke-full client』  (revoke-full.bat) 例:『client』または『client1』『client2』…の証明書の失効

【ポート番号の変更】
・接続が確認できたら用心のためOpenVPN登録ポート番号1194を任意の番号に変更。

  
   
 
    大きいデータ例えば動画700MBをコピーするのに30分から1時間???
動画ファイルの再生はパケットごとに静止します。
小さいデータを扱う分にはかなり便利だと思います。		  
       
   
自分だけが分かっているような書き方ですが詳細に関してはまだまだ不明な点が多いです。
セキュリティがしっかりするまでは大事なデータは搭載しないほうがいいかも。
当然ながら営利目的ではありませんから自己責任でお願いします。
あくまで個人的な覚書、忘備録ですから苦情・質問等は受け付けていませんのでご了承ください。
ただし、アドバイスは大歓迎いたします。
  
       
 
 
       
   
  PageTop  Next Page
  
       
       
   
≪ PageTop ≫   Page [0] [1] [2] [3] [4] [5] [6]