« VPN on FreeBSD | トップページ | でゅあるもにた »

2011/12/14

VPN on FreeBSD(後編)

というわけで、クライアント編。(ってもうFreeBSD関係ねえ?!)
いやまあそうなんですがね。
クライアントはWindowsなので。

Windows版のOpenVPNクライアントは2種類。
本家のOpenVPN Clientと、プラムシステムズのvpnux Connector Lite
私は、vpnuxの方を使ってる。・・・いや、本家の方は設定ファイルの書き方がわからなくて。(汗)
いや、ちゃんとひな形は公開されてるんだけどさ。Unix用なんだよね・・・。
あと、インストールするときに「b」のついたフォルダにインストールするとサービスが起動しないという謎のバグがあったので。(デフォルトはprogram filesだから問題ないんだけどね・・・)
vpnuxの方は、GUIでちょいちょいっと設定してやると動いたのでこちらを使うことに。

とりあえず、インストールは普通に行う。
そして、先ほどデスクトップあたりにコピーして・・・と言った、次の3つのファイルを任意のフォルダにコピーする。
まぁどこでもいいのだが、後々迷わないようにvpnuxのインストールフォルダにでもコピーすればいいのではないだろうか?
クライアント証明書 (client*.crt)
クライアント鍵 (client*.key)
ルート CA 証明書 (ca.crt)


で、設定。
まず起動すると下の画面が表示されるので、プロファイルをクリック。(初めて起動したときは「プロファイル」と「パスワード」の欄は空欄です。
Vpnux1

次に追加ボタンをクリック。
Vpnux2

「プロファイル」は適当に。「サーバー」は、先ほど立てたサーバを指定してやる。
「デバイス」はTAP。ポートはOpenVPNサーバで指定したポート(私の場合は8081にした)を指定。
「プロトコル」はやはりサーバで指定したもの(ここではUDP)を指定。
「拡張設定」はLZO圧縮を利用にチェック。mssfixの値を下げる、の欄はわからない。たぶんチェックしなくていいと思う。
「認証方式」CA証明書は先ほどコピーしたca.crtを指定。
認証は証明書を使用するので、証明書を選択。
クライアント証明書にはclient*.crt、クライアント鍵にはclient*.keyを指定。クライアント鍵パスワードはサーバで設定したパスワード・・・をそれぞれ入れる。
クライアント鍵パスワードを記憶する、はチェックしておくと、毎回パスワードを入れなくてすむので便利。(もちろんその分セキュリティは下がる)
全部入力したら、「保存」をクリック。
Vpnux3

下のダイアログが表示されるので「OK」をクリック。
Vpnux4

そしたら、最初の画面に戻って「接続」をクリック。
下の接続画面が表示される。
Vpnux5

もししたの画面が表示されたら、何らかの設定を間違っているので設定を見直す。
Vpnux6

※XPの場合、ウチの環境ではWindowsファイアウォールが邪魔してVPN接続できなかった。一度ファイアウォールを切って(危険だが)、VPN接続した後再度ファイアウォールを有効にしてやると、次からはファイアウォールが有効な状態でもVPN接続が可能になる。ホントはもっと安全な方法があるような気もするので、何か知っている方は教えていただきたい。

問題なければ接続されるので、あとは普通のLANと同じようにネットワークが見える。
vpnuxの場合はこのようにGUIで設定できるので楽なのだが、OpenVPN Clientは設定ファイルを記述してやる必要があるのでもう少し難易度が上がる。・・・とゆーかウチの環境では接続できなかった・・・。

では、よいVPNライフを!

|

« VPN on FreeBSD | トップページ | でゅあるもにた »

コメント

vpnuxが起動した状態だとWindowsのシャットダウンができないんだけど…。そーゆーもん?

投稿: ときたみ | 2011/12/20 08:39

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/50484/53476225

この記事へのトラックバック一覧です: VPN on FreeBSD(後編):

« VPN on FreeBSD | トップページ | でゅあるもにた »