Windows10にOpenVPNクライアントの設定をする

OS: Windows 10 Pro ver 1709
OpenVPN GUI for Windows v11.10.0.0

OpenVPNサーバの構築が完了したら次はクライアント側の設定が待ち受けているものである。まずはクライアントの証明書と秘密鍵をこしらえなければならない。これにはeasy-rsaを使えばよろしい。

最初に問われるパスフレーズはクライアントの秘密鍵に設定するパスフレーズ、次に聞かれるものは認証局のパスフレーズである。

$ cd easy-rsa-3.0.5/easyrsa3/
$ ./easyrsa build-client-full guro
(snip)
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
(snip)
Enter pass phrase for /home/guro/src/openvpn/easy-rsa-3.0.5/easyrsa3/pki/private/ca.key:

クライアント側の設定ファイルも用意しておく。clientディレクティブによってOpenVPNをクライアントモードで動かすぞと宣言している。設定ファイルの拡張子はovpnにして保存せねばならない。

$ vi vpn.ovpn
client
dev             tun
proto           udp
remote          www7390uo.sakura.ne.jp 1194
ca              ca.crt
cert            guro.crt
key             guro.key
tls-auth        ta.key 1
verb            3
tun-mtu         1500
cipher          AES-256-GCM
remote-cert-tls server
compress        lz4-v2
auth-nocache
nobind

そうしたら必要となるファイルをクライアントマシンへコピーする。認証局の証明書とHMACキー、クライアントの証明書と秘密鍵、そして設定ファイルである。

秘密鍵は決して他人にひけらかしてはならない。scpでコピーするか、若しくは飛行機と電車を乗り継いてクライアントマシンのところへ肌身離さず持っていくなどするのがよいとおもう。

$ sudo scp /etc/openvpn/ca.crt /etc/openvpn/ta.key pki/issued/guro.crt pki/private/guro.key vpn.ovpn guro@192.168.0.150:/mnt/file

次はクライアントマシンにOpenVPNをインストールする。OpenVPNのDownloadsページからWindowsのインストーラopenvpn-install-2.4.5-I601.exeをダウンロードする。

図1. Downloadsページ

ダウンロードしたファイルを実行する。

図2. ファイルを実行

セットアップウィザードが始まるので「Next」をクリック。

図3. セットアップウィザード

ソフトウェア利用許諾契約が表示される。隅々まで精読してその上で同意を決断するか否かを判断するのがほんとうであろうけれども、いつも億劫になってひとつも読まずに「I Agree」である。

図4. ソフトウェア利用許諾契約

インストールするコンポーネントを選択する。サーバはすでに構築済みであるからチェックは外した。

図5. コンポーネントの選択

OpenVPNをインストールするフォルダを決定する。

図6. インストールフォルダの選択

ネットワークアダプターをインストールする。

図7. ネットワークアダプタのインストール

インストールが完了したらNextをクリック。

図8. インストール処理

Finishをクリック。

図9. インストールの完了

デスクトップに作成されたOpenVPN GUIアイコンをダブルクリック。

図10. アイコン

設定ファイルが見当たらないとその旨、ダイアログで通知される。設定ファイルを設置する場所は%homepath%\OpenVPN\config%ProgramFiles%\OpenVPN\configであるという。

図11. 設定ファイルが無い場合のダイアログ

予め用意しておいたファイルを%homepath%\OpenVPN\configのフォルダへ放り込む。

図12. 設定ファイルを指定のフォルダへ保存

タスクトレイに潜んでいる、ディスプレイの左上に南京錠がデザインされたアイコンがOpenVPN GUIのそれである。此れを右クリックするとコンテキストメニューがあらわれるから、「接続」をクリック。

図13. VPN接続

クライアントの秘密鍵に設定したキーフレーズをここで入力する。毎回入力するのが億劫だということになれば「Save password」にチェックをつけておくと宜しい。

図14. 秘密鍵のキーフレーズを入力

恙無くOpenVPNサーバへ接続できればその旨、トースト通知が表示される。

図15. 接続のトースト通知

ステータスを表示するとこういう具合である。

図16. 接続のログ表示

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください