OpenVPNの構築

スポンサーリンク
PC関連
スポンサーリンク

概要

 外出先から自宅内に今まではsoftether VPN(L2TP/IPSec)で接続していたのですがAndroid12からL2TP/IPSecが利用できなくなりました。そこで今回はSoftEtherにも内蔵されているOpenVPN機能を用いて接続する方法に切り替えました。

手順

 この時はサーバーの詳細設定を記載していなかったので追加します。

 サーバー設定用クライアントをダウンロードします。SoftEtherのHPからSoftEther VPN のダウンロードを選択しコンポーネントを「SoftEther VPN Server Manager for Windows」を選択しプラットフォームを選択します。この場合は「Windows」です。CPUを選択で「Intel(x86 and x64)」を選択します。
 するとその下にダウンロードできる物が表示されます。2021年12月30日現在ではSoftEther VPN Server and VPN Bridge (Ver 4.38, Build 9760, rtm)が最新のようです。これをダウンロードします。
 ダウンロードしたらインストーラになっているので実行します。実行アイコンは「SoftEther VPNサーバー管理マネージャ」となっているのでそれを起動します。

 「新しい接続設定」を選択し

 ホスト名にアドレスを入れてポート番号を変更しておきます。管理パスワードを入力します。管理パスワードはOKを押した後何にするかを聞かれます。

 戻ってくるので接続を押します。

 DDNS名、仮想HUBの設定は本家サイトが一番わかりやすいです。各自設定して下さい。最初はIPsec/L2TP設定を行って下さい。肝はOpenVPN/MS-SSTP設定です。

 OpenVPN/MS-SSTPを押します。

 これの「OpenVPN サーバー機能を有効にする」をチェックしUDPポート番号を任意の空いている番号に切り替えます。標準は狙われやすいので変更したほうがいいです。変更した場合は一度管理サーバーソフトを再起動して下さい。IPsecサーバー機能の設定ボタンは先ほど設定した画面にジャンプするための物です。設定されていれば問題ありません。

 この後「OpenVPNクライアント用のサンプル設定ファイルを生成」を押します。するとzipファイルが落ちてきますので保存して下さい。中身のファイルを取り出します。ファイルは・・・access_l3.ovpnを取り出します。そしてファイルの中身をエディタで修正します。メモ帳は形式が変わるので秀丸等unucode8 LF改行で編集できる物で行います。

 編集箇所は以下の通りです。
 remoteから始まる接続先ネットワーク名を正規な名前に変更します。またポート名も先ほど任意に変更した番号になっているのを確認します。ここを元に接続することになります。後は大事な所に保管して下さい。

  ルーターにOpenVPN用の穴を開け、ipsec用のfirewallを開けたら準備完了です。IPsec/L2TPは塞いでおいてもかまいません。むしろ閉じておいてください。

 サーバは準備できました。今度は各端末にiOS版OpenVPN Connectをインストールします。私の場合はiPhoneから始めました。インストールした後先ほど保存したファイルを転送しなければならないのですがメールかiTunesのどちらかでファイルを転送する事になります。私は後者を選択しました。転送したらアプリを起動します。URLかFileかを選択しますのでFileタブを選んで先ほど転送したファイルを選びADDを押します。これで準備万端です。一旦WiFi切って外側からアクセスしてみましょう。どうですか?つながりましたか?Android版OpenVPN ConnectWindows版vpnux Connectもあります。それぞれ合わせて下さい。

結論

 L2TP/IPSecからするとスループットが気持ち少し遅くなった感じが気がします。おおむね順調に接続されています。

コメント

タイトルとURLをコピーしました