- ①設計編
- ②VPS基本設定
- ③OpenVPNサーバ構築
- ④ルータ役PCの設定
- ⑤リモートアクセスPCの設定
- ⑥over IPv6
最後に、外出先で使用するPCとスマートフォンを設定したいと思います。
外出先PCの設定
OpenVPNインストール
ルータ役PCの時と同様に、OpenVPNをインストールします。
PCの場合OpenVPNダウンロードページからダウンロード、インストールします。
スマートフォンの場合、クライアントソフトが何種類かあるかと思いますがiPhoneのOpenVPN Connectで試したところ問題なく使用できました。
clientp1.ovpnファイル作成
リモートアクセスは、パスワード付きのclientp1証明書を使います。
設定ファイルはこのような感じです。
dev tun0
port 1194
proto udp
ca ca.crt
cert clientp1.crt
key clientp1.key
tls-auth ta.key 1
client
remote <VPSのDDNSホスト名>
remote-cert-tls server
cipher AES-256-CBC
verb 4
# 接続先に別拠点がある場合 ルートを設定
route 192.168.111.0 255.255.255.0
ポイントは、route行で自宅LANのネットワーク・アドレスを設定するところでしょうか。
証明書転送
ルータ役PCの時と同様に、サーバから証明書をコピーして、リモートアクセス用のPCへ配置します。
iPhoneの場合、iTunesを使って設定ファイル・証明書をコピーする方法が安全かと思います。iPhoneをPCに接続→Appを選択→画面を下にスクロール→「ファイル共有」画面→OpenVPN選択→OpenVPNの書類に、設定ファイルと証明書類をドラッグします。
以上で接続する準備ができました。
OpenVPNサーバと接続してみて下さい。
接続前は外出先PCに、自宅LANへのルートがありませんが。
接続後はルートが自動追加されます。
うまく接続されない・ルートが追加されない場合、クライアント側の設定のほか、サーバ側の設定も確認してみて下さい。
以上でシステム構築完了となります。
お疲れ様でした!
使った感じなど
構築しながら10日ほど使って見た感じですが。
- IPv4ベースのため、インターネットのどこからでも自宅へVPN接続できるのは大変便利です。
- 接続速度は爆速!ではありません。普通でした。
VPNルータを使った時と同じ程度でした。(環境により異なります) - 機能的に不便はありません。WordPress、NextCloud、カメラ映像の視聴等、とくに問題なく行えます。
- 稀に、OpenVPN接続されてもうまく通信できない場合がありました。ログを見ると「TLS Error: local/remote TLS keys are out of sync」が発生した場合などです。VPN接続しなおせば復旧します。
速度があまり早くないのは、インターネットを2回通ってるためかと思います。VPSで折り返しているため仕方ありませんね。
さてさて。今回の覚書はここまでです。
また次の実験まで、しばらくの間、さようならー!
・・・・
続きの記事が御座います。
V6プラス自宅LANに外出先からアクセス
- ①設計編
- ②VPS基本設定
- ③OpenVPNサーバ構築
- ④ルータ役PCの設定
- ⑤リモートアクセスPCの設定
- ⑥over IPv6