OpenVPN　［５」OpenVPN　サーバ・クライアントの起動と接続



■惚けボケの覚書ノート&メモ帳■ 　［５」OpenVPN　サーバ・クライアントの起動と接続


		［１］ダウンロードとインストール
		［２］サーバ証明書とキーの作成
		［３］OpenVPN　『server.ovpn』configファイルのカスタマイズ
		［４］OpenVPN　Client　の作成と接続

		［５」OpenVPN　サーバ・クライアントの起動と接続
			・起動・接続の前に・ネットワーク接続の設定・ポートフォワーディング（サンプル：Pci BLW-HPMM）・ファイアウォールの設定　・OpenVPN GUI　の起動と接続・クライアントからの接続先フォルダ表示方法　・OpenVPN GUI サーバー・クライアントの切断終了

			・ネットワークパスが見つかりません。　　・証明書の失効方法　　・複数の接続先を登録

		［６」OpenVPN　Windows7での設定

		Page　［０］［１］［２］［３］［４］［５］［６］



	起動・接続の前に
	▼ネットワーク接続の設定

	サンプルです。各自の内容に置き換えてください。　設定マシンが『192.168.1.200』のとき　・『ローカルエリア接続』右クリック→『プロパティ』→『インターネットプロトコル(TCP/IP)』を選択→『プロパティ』・『インターネットプロトコル(TCP/IP)の『プロパティ』→『全般』→『次のIPアドレスを使う』→ ＩＰアドレス『192.168.1.200』サブネットマスク『255.255.255.0』デフォルトゲートウェイ『192.168.1.1』・次のDNSサーバーのアドレスを使う　　　優先DNSサーバー『192.168.1.1』

	『ローカルエリア接続＊』→『MyTap』に名前を変更します。＊の数字ははその時によって違います。



	▼ポートフォワーディング（サンプル：Pci BLW-HPMM）

	ルータの『UDP』ポート『1194』を使用するPCに振ります。
	下はサンプルです。ルータによって名称がポートフォワーディング、NAT、IPマスカレード等表示が違います。各ルータのマニュアルを読んでください。
	接続するマシンのIPAdoressが『192.168.1.200』としたとき。 WAN　UDPポート番号『1194』を『192.168.1.200』に振ります。（ポート番号『UDP：1194』で送られてきたデータは『192.168.1.200』のIPアドレスマシンに送るという設定です）

	・ブラウザを起動してアドレスに192.168.1.1と入力。・IDとパスワードを入力。 ※ ルータによっては192.168.0.1／192.168.11.1…。デフォルト　ID、パスワード等はマニュアルを読んでください。 ①『詳細設定』を選択。 ②『ローカルサーバ』を選択。 ③WANポート範囲：1194-1194／サーバIPアドレス：192.168.1.200／サーバポート範囲：1194-1194／プロトコル：UDP／有効 ④『保存』保存して完了です。



	▼ファイアウォールの設定

	『スタート』→『設定』→『コントロールパネル』→『Windowsファイアウォール』→ 『例外』→『プログラムの追加』→『openvpnserver.exe』と『openvpn.exe』を設定して防火壁を通します。または『ポートの追加』→『名前：任意』『ポート番号：1194』『UDP』を設定して『OK』で防火壁を通すことも可能ですが他のソフト（悪さをする）でも使用できてしまいますので注意。 ※それでも通らない場合は『無効』を選択して試してみてください。テスト終了後は戻すことを忘れずに。ネットセキュリティ、ウィルスソフト等で防火壁を遮断している場合もありますので確認して下さい。
	OpenVPN GUI　の起動と接続　（サーバとクライアント）

	・インストールした『OpenVPN GUI』をクリックして起動します。




	・タスクトレイ右下から『OpenVPN GUI』→『右クリック』→『接続』　 ※サーバもクライアントも同じ方法です。ただし、同一PCにサーバもクライアントも設定してある場合は『Server』、『Client』（server.ovpnのserver名称がそのまま反映されます）と両方が表示されます。サーバーを起動する場合は『Sever』→『接続』または『Connect』をクリックします。クライアントを起動する場合は『Client』→『接続』または『Connect』をクリックします。




	・接続中

	接続が完了してらこの画面は自動的に隠れます。右下のアイコンが『赤』（切断）→『黄』（接続中）→『青』（接続完了）に変わります。
	※接続されない場合はログで確認して下さい。



	・『serverに接続しました』と表示される。IPアドレスは10.8.0.1です。

	・これでサーバーは準備完了です・クライアントはこの後、共有フォルダの表示をします。


	▼クライアントからの接続先フォルダ表示方法
	・『スタート』から『ファイル名を指定して実行』をクリック。




	・名前の欄に『\\10.8.0.1』と入力して『OK』をクリック。




	・接続しているサーバの共有フォルダが表示されます。


	※終了する場合は普通にとじてください。（回線は切断していません）


	▼OpenVPN GUI サーバーまたはクライアントの切断・終了

	・『切断』をクリックします。・『終了』をクリックします。
	長い間？？お疲れさまでした。これで、基本的な説明は終了です。




	▼ネットワークパスが見つかりません。

	『\\10.8.0.1 　ネットワークパスが見つかりません。』
	サーバ側の共有フォルダが表示されない場合。サーバ側の下記の項目をチェックしてみて下さい。
	・共有したいフォルダが共有設定されているか、接続許可があるか、確認して下さい
	・ファイアウォールが通っているか確認。（無効にして試してみる）
	・ネットセキュリティ、ウィルスソフト等をインストールされている方で防火壁を遮断している場合もありますので各ソフトで確認して下さい。

	▼証明書の失効方法
	・証明書等が漏洩した場合や証明書を無効にする時に使用します。『revoke-fulｌ client』　　（revoke-full.bat）　例では『client』の無効。『client1』『client2』…で、各証明書の無効化。

	▼複数の接続先を登録

	例えば家と会社を登録する場合。　【keysフォルダ】　『C:\Program Files\OpenVPN\easy-rsa\keys』内の『keys』家：『keys』会社：『keys2』または『keys_kaisya』フォルダを作成して会社のクライアント用ファイル ca.crt、clientxx.crt、clientxx.key、をコピーする。　　【configフォルダ】『C:\Program Files\OpenVPN\easy-rsa\config』内の　『config』フォルダ内に『client.ovpn』を『client_2.ovpn』または『client_kaisya.ovpn』等にリネームしてコピーする。家：『client.ovpn』会社：『client2.ovpn』　（内容は会社用に変更、証明書のパスは『keys2』または『keys_kaisya』に。）　　タスクトレイの『OpenVPN　GUI』に『client』と『client2』が表示されます。


	【ポート番号の変更】
	接続確認ができたらセキュリティ上任意のポート番号に書き換えてください。　・OpenVPNの登録ポート番号：1194　を　49513～65535　の任意ポート番号に書き換えます。　　ポート番号は0～65535　まであります。・ウェルノウンポート：0～1023　（ネットワークで決められよく使われるポート）　メール受信 #110、送信 #25、Outbound Port 25 Blocking #587、http# 80　FTP #21等　ポート0はとじた状態です。　・登録ポート：1024～49151　（ソフトウエア、アプリ等で登録されたポート）　・ダイナミック、プライベートポート番号： 49513～65535　（個人的に使うフリーなポート）
	※名称内容は全てサンプルです。　当然ですがテスト的に接続しても私の家には継りませんので悪しからず。



≪Back Page　　↑PageTop　　Next Page≫


	≪　PageTop　≫　　　Page　［０］［１］［２］［３］［４］［５］［６］