■惚けボケの覚書ノート&メモ帳■
 

[6]OpenVPN Windows7での設定

 
       
 
 
       
       
       
       
       
 
 
     
[6]OpenVPN Windows7での設定
 
       
・Windows7でインストール・設定・起動接続
・Windows7で表示できない場合、互換モードを設定する
・Windows7でのファイアウォール設定方法
 
 
 
     
   
       
   
OpenVPN Windows 7 の設定と接続方法
 
   
▼インストール・設定・起動接続
 
 
 
   

Windows7でのインストール、設定はWindows XPと同じです。
多少警告は出ますが気にしないで進めてください。
起動、接続もWindows XP と同じ方法です。

『セキュリティ』での『許可』と『互換性』の『管理者としてこのプログラムを実行』の設定によって
うまく作成、起動ができない場合があります。
もし、うまくいかなかった場合は下記を参考にしてください。
 
   
 
    ▼アクセスが拒否されたら。  
       
   
 
 
C:\Program Files (x86)\OpenVPN\easy-rsa>copy vars.bat.sample vars.bat
アクセスが拒否されました。
0 個のファイルをコピーしました。

 
       
   

・『C:\Program Files (x86)\OpenVPN』の『OpenVPN』フォルダを右クリック→『プロパティ』を選択。
『OpenVPNのプロパティ』ウィンドウが表示→『セキュリティ』で『グループまたはユーザ名』に
『Everyone』を追加。
 
・表示されていても『フルコントロール』『変更』『書き込み』に『許可』を追加チェック。

・『グループまたはユーザ名』に見当たらない場合は
『OpenVPNのプロパティ』→『編集』 → 『OpenVPNのアクセス許可』→『追加』 → 
『ユーザまたはグループの選択』→『詳細設定』→『検索』検索結果が表示される。
『Everyone』を追加。
この中に現在ログインしている『xxxx名前(RDN)』を選択して →『OK』
『選択するオブジェクト名を入力してください』の欄に表示される。 →『OK』
『OpenVPNのアクセス許可』の『許可』にチェックを入れる →『OK』
『OpenVPNのプロパティ』→『xxxxアクセス許可』を確認して→『OK』

※管理者が設定されている場合はbatが表示されない(止まらない)時があります。
その時は『Everyone』だけ設定して管理者は止めてください。(削除するかチェックを外す)
本来は必要なファイルのみをアクセス許可すれば良いのですが面倒くさいので『OpenVPN』フォルダ内を許可しました。
場合によっては『Everyone』も一時的にアクセス許可をするときもあります。
後で不必要なアクセス許可は取り消してください。

 
       
   
・環境変数にパスを追加してみる。『コントロール パネル\すべてのコントロール パネル項目\ユーザー アカウント』
・インストール時に環境変数に『C:\Program Files (x86)\OpenVPN\bin』のパスが指定されます。
・『unable to write 'random state'』と表示されてもファイルは作成されています?
 
 
   
▼Windows7でクライアント接続が表示できない場合、互換モードを設定する。
 
 
 
   
接続先が表示されない場合は。
接続を表示させるためには互換性の設定をしてください。
 
   
インストール先
・『C:\Program Files (x86)\OpenVPN\bin\openvpn-gui.exe』を右クリック。
・『プロパティ』を選択します。

または、ディスクトップの『OpenVPN』ショートカットを右クリックして『プロパティ』を選択します。
 
 
 
 
 
 
 
   
@ 『互換性』を選択。
A 『互換モードでこのプログラムを実行する』にチェック。
B 『Windows XP (Service Pack 3)』を選択します。
C 『管理者としてこのプログラムを実行する』にチェックを入れます。
D 『OK』で完了です。

 
   
 
   
これで接続先の共有フォルダが表示されます。
 
 
 
 
 
   
▼Windows7でのファイアウォール設定方法
 
 
 
   
もし、ファイアウォールで遮断されていると思われるときは
・『スタート』→『コントロールパネル』→『Windowsファイアウォール』→
左メニューから『Windowsファイアウォールの有効化または無効化』を選択クリック
・『Windowsファイアウォールを無効にする』で』試してください。
・ネットセキュリティ、ウィルスソフト等で防火壁を遮断している場合もありますので確認して下さい。

それで、接続できたならば『Windowsファイアウォールを有効にする』に設定して
下記要領でプログラムまたはポート番号をファイアウォールに通してください。
 
   

 
・『スタート』→『コントロールパネル』→『Windowsファイアウォール』→
左メニューから『詳細設定』→『受信の規則』または『送信の規則』選択。

・右から『新しい規則』をクリック。
・プログラムを設定する場合は『プログラム』を選択して『次へ』。
・直接ポート番号を指定する場合は『ポート』を選択して『次へ』。
・『このプログラムのパス』→『参照』でプログラムを選択します。
『C:\Program Files (x86)\OpenVPN\bin\openvpn-gui.exe』
・同様にして『openvpn.exe』も設定します。
サーバの場合は『openvpnserver.exe』も設定してください。
設定によっては起動したときに確認の表示がされますので設定しなくてもいい場合もあります。

 
   
 
 
 
   
※何もかも開け開けですが、接続確認ができたら一つずつ確認して閉めて下さい。
 
 

 
       
   

【証明書の失効方法】
・証明書等が漏洩した場合や証明書を無効にする時に使用します。
 
『revoke-full client』  (revoke-full.bat) 例では『client』の無効。
   『client1』『client2』…で、各証明書の無効化。

 
 
 
    【最後に】
何度かインストールをしなおしすると下記のような表示がされる時があります。
その時は『証明書の失効』をするか登録内容を変えて再作成すると表示されなくなります。(はずです?)
また、『keys』フォルダ内の各設定ファイルが0バイトになっている場合は設定がされていません。
あとはログを表示してどこでエラーになっているか確認して下さい。
 
   
 


failed to update database
TXT_DB error number 2
のファイルをコピーしました。


 
           
   
 


C:\Program Files\OpenVPN\easy-rsa\keys\*.old が見つかりませんでした。



 
       
    『C:\Program Files\OpenVPN\easy-rsa\keys\*.old が見つかりませんでした。』この意味がよくわかりません。
入力を間違えると表示されます。(指示通りに入力すれば表示されません)

 
 
 
   
Back Page  PageTop  ≫
 
       
 
 
 
≪ PageTop ≫   Page [0] [1] [2] [3] [4] [5] [6]