V6プラス自宅LANに外出先からアクセス⑤リモートアクセスPCの設定


最後に、外出先で使用するPCとスマートフォンを設定したいと思います。


外出先PCの設定

OpenVPNインストール

ルータ役PCの時と同様に、OpenVPNをインストールします。

PCの場合OpenVPNダウンロードページからダウンロード、インストールします。

スマートフォンの場合、クライアントソフトが何種類かあるかと思いますがiPhoneのOpenVPN Connectで試したところ問題なく使用できました。

clientp1.ovpnファイル作成

リモートアクセスは、パスワード付きのclientp1証明書を使います。

設定ファイルはこのような感じです。

dev tun0
port 1194
proto udp
ca ca.crt
cert clientp1.crt
key clientp1.key
tls-auth ta.key 1
client
remote <VPSのDDNSホスト名>
remote-cert-tls server
cipher AES-256-CBC
verb 4
# 接続先に別拠点がある場合 ルートを設定
route 192.168.111.0 255.255.255.0

ポイントは、route行で自宅LANのネットワーク・アドレスを設定するところでしょうか。

証明書転送

ルータ役PCの時と同様に、サーバから証明書をコピーして、リモートアクセス用のPCへ配置します。

iPhoneの場合、iTunesを使って設定ファイル・証明書をコピーする方法が安全かと思います。iPhoneをPCに接続→Appを選択→画面を下にスクロール→「ファイル共有」画面→OpenVPN選択→OpenVPNの書類に、設定ファイルと証明書類をドラッグします。

以上で接続する準備ができました。

OpenVPNサーバと接続してみて下さい。

接続前は外出先PCに、自宅LANへのルートがありませんが。

接続後はルートが自動追加されます。

うまく接続されない・ルートが追加されない場合、クライアント側の設定のほか、サーバ側の設定も確認してみて下さい。


以上でシステム構築完了となります。

お疲れ様でした!


使った感じなど

構築しながら10日ほど使って見た感じですが。

  • IPv4ベースのため、インターネットのどこからでも自宅へVPN接続できるのは大変便利です。
  • 接続速度は爆速!ではありません。普通でした。
    VPNルータを使った時と同じ程度でした。(環境により異なります)
  • 機能的に不便はありません。WordPress、NextCloud、カメラ映像の視聴等、とくに問題なく行えます。
  • 稀に、OpenVPN接続されてもうまく通信できない場合がありました。ログを見ると「TLS Error: local/remote TLS keys are out of sync」が発生した場合などです。VPN接続しなおせば復旧します。

速度があまり早くないのは、インターネットを2回通ってるためかと思います。VPSで折り返しているため仕方ありませんね。

さてさて。今回の覚書はここまでです。

また次の実験まで、しばらくの間、さようならー!

・・・・

続きの記事が御座います。


V6プラス自宅LANに外出先からアクセス

スポンサーリンク

フォローする

スポンサーリンク