Jun 18, 2026

VMwareのダウンロード(やユーザ登録)に失敗する時は

--- 以下、Geminiの回答を編集した ---

企業ドメインのメールアドレスが必須らしい。
無いと 
Broadcomサイトで "user info. verification error" といったエラーが発生して進められない。
回避するための代替策は主に3つ。

目的(VMwareの無料版ダウンロード、商用ライセンスの管理など)に合わせて、以下の方法をお試しください。

1. 拒否対象外の「パブリックドメイン」を試す [1]

Broadcomのシステムは、Gmail、Yahoo Mail、Proton Mail(.me)などの主要なフリーメールを一律でブロックしていますが、一部のドメインはまだチェックをすり抜けて登録できるケースがユーザーコミュニティ(Reddit)で報告されています。
  • 試す価値のあるアドレス: iCloud Mail (@icloud.com)、Mail.com、またはインターネットプロバイダ(OCN、So-net、NUROなど)から提供されている「プロバイダメール」 [2, 3]
  • 注意点: 登録できた場合も「ベーシックユーザー」扱いとなり、製品の無料ダウンロード等は可能ですが、企業の有償ライセンス(Site ID)の紐付けには制限がかかる場合があります。 [4, 5, 6]

2. 自分専用の「独自ドメイン」を取得する(個人事業主・開発者向け) [7]

今後も海外のエンタープライズ製品(Broadcom、Cisco、Oracleなど)を個人で利用する機会がある場合、自身で年間数百円〜千円程度の独自ドメインを取得し、専用メールアドレスを作成するのが最も確実かつ根本的な解決策です。 [8, 9]
  • 手順: お名前.com や Google Domains(現Squarespace) 等で独自のドメイン(例: yourname@mysite.com)を取得し、メール機能(ホスティングサービス)を設定します。
  • メリット: 企業のフィルターに引っかからなくなり、ビジネス用としても信頼性が高まります。 [6, 9, 10]

3. パッケージ管理ツール(Homebrewなど)を利用する(開発環境の構築が目的の場合)

もし今回の目的が「VMware Workstation Pro」や「VMware Fusion」などのツールをPCにインストールすることだけであれば、Broadcomのサイトから直接ダウンロードするのを諦め、コマンドラインからインストールするという回避策もあります。 [2]
  • Mac(Fusion)の場合: ターミナルを開き、brew install --cask vmware-fusion を実行する。 [2]
  • Windows(Workstation)の場合: Windows Package Manager (winget) を使い、コマンドプロンプトで winget install VMware.WorkstationPro を実行する。
  • ※これらの方法であれば、Broadcomアカウントの作成やログインの手間(ドメインエラー)を完全にスキップしてアプリケーションを導入できます。 [2]

Ref.

[1] https://knowledge.broadcom.com
[2] https://www.reddit.com
[3] https://www.reddit.com
[4] https://www.youtube.com
[5] https://knowledge.broadcom.com
[6] https://docs.automic.com
[7] https://symphonict.nesic.co.jp
[8] https://freeconsultant.jp
[9] https://gyo-gaku.com
[10] https://www.neo.space

DNSによるセキュリティ対策、ドメイン年齢加味

--- 以下、Gemini回答を編集した ---

一般的な無料パブリックDNS(1.1.1.2 / 9.9.9.9など)

  • 危険なサイト(マルウェアやフィッシングなどの既知の脅威サイト)の自動ブロック(無害なIPを回答)はあるが、「新規ドメイン(作成からN日以内)をすべて遮断する」という個別設定はできない。 [1, 2]

ドメイン年齢でのフィルタリングが可能な低コストサービス

  • NextDNS

    • 特徴: 専用の「新規登録ドメインのブロック」スイッチがあり、最も手軽でお薦め。
    • 月30万クエリまで無料。 超えると月額約300円〜
    • マイページから細かなフィルタリング設定可。例、セキュリティタブ内に「新規登録ドメインのブロック(Newly Registered Domains)」という、専用のスイッチあり。
  • Cloudflare Gateway / Cloudflare One

    • 特徴: 企業・個人向けのセキュアDNS(SASE)ソリューション。
    • 費用: 50ユーザーまで無料。[1, 3, 4]
    • 管理画面のポリシー設定から、ドメイン年齢(Domain Age)でブロック可。
  • AdGuard DNS (一部無料)

    • 特徴: 広告ブロックで有名なサービス。
    • 費用: 月間無料枠あり(一定のクエリ数まで)超えると有料プランへ移行する。 [4, 5, 6]
    • セキュリティ用の独自フィルターを適用して危険なドメインやフィッシングサイトへのアクセスを抑制可。

まとめ

設定不要な手軽さ重視なら「1.1.1.2(Cloudflare)」や「9.9.9.9(Quad9)」で十分効果あり。
ドメイン年齢を基準に厳密に管理するなら、「NextDNS」か「Cloudflare Gateway」への乗り換えが最適。 [1, 2, 3, 4]

Ref. 


Jun 14, 2026

OPNsenseで、OpenVPNサーバ設定・起動

OpenVPNサーバー設定・起動手順の総まとめです。


決定版:OpenVPNサーバー設定・起動手順

1. サーバー用証明書の作成

サーバー自体が使用する証明書を事前に作成します。

  • [System] > [Trust] > [Certificates] を開き、[+ Add] をクリック。

  • 以下の通り入力して [Save]

    • Method: Create an internal Certificate

    • Descriptive name: 任意(例: OpenVPN-Server-Cert

    • Certificate authority: 事前に作成した CA証明書 を選択

    • Type: Server Certificate

    • Common Name: クライアントが実際にアクセスする 「WANのグローバルIPアドレス」または「ドメイン名(ホスト名)」 を入力(※空欄不可)

    • Alternative Names (IP addresses): 空欄 で可

2. OpenVPN サーバー(Instance)の追加

  • [VPN] > [OpenVPN] > [Instances] を開き、画面右上の [+] ボタンをクリック。

  • 起動に必要な各セクションの項目を以下の通り入力・選択します。(記載のない項目はデフォルトのままで問題ありません)

■ General Settings(基本設定)

  • Description: 役割が後から一目で判別できる、分かりやすい任意のメモ・備考(例: Remote-Access-VPN)を入力

  • Role: Server

  • Protocol: UDP

  • Port: 1194

  • Device type: tun

  • Bind address: 空欄(自動ですべてのインターフェースで待ち受けます)

■ Authentication & Encryption(認証と暗号化)

  • Certificate: 手順1で作成した サーバー用証明書 を選択(※証明書内にCA情報が含まれるため、CAを別途選ぶメニューはありません)

  • Authenticators: Local Database(OPNsense内のローカルユーザーで認証を行う場合)

■ ネットワーク設定 & Routing

  • Server (IPv4): VPNクライアントに割り当てる仮想IPアドレスプール(例: 10.0.8.0/24 ※既存のLANと重複しない範囲、空欄不可)

  • Routing > Local Network: VPN経由で接続・アクセスを許可する、実際の自宅や社内のLANアドレス範囲(例: 192.168.1.0/24

  • Routing > Remote Network: 空欄(拠点間VPNではなく、リモートアクセス運用の場合は不要です)

入力が完了したら、最下部の [Save] をクリックします。

3. ファイアウォール規則の追加(手動)

Instancesから手動作成した場合は、通信を許可するルールを自分で2箇所追加する必要があります。

  1. [Firewall] > [Rules] > [WAN][+ Add] をクリック。

    • Protocol: UDP

    • Destination Port Range: 1194 から 1194

    • Description: 任意(例: Allow OpenVPN WAN)で保存・適用。

  2. [Firewall] > [Rules] > [OpenVPN](または生成されたVPNインターフェース)で [+ Add] をクリック。

    • Protocol: any(すべて許可、または必要に応じて制限)

    • Description: 任意(例: Allow VPN Traffic)で保存・適用。

4. サーバーの起動確認

  • [VPN] > [OpenVPN] > [Connection Status] などの画面で、作成したインスタンスのステータスが有効(Enabled)かつ 「Status: running」(緑の再生マーク等)になっていることを確認します。


以上、Geminiコメント

OPNsenseで、L2TP/IPsec リモートアクセス設定

L2TP/IPsecはレガシープロトコルとして非推奨化が進んでいるらしい。
現にAndroid 12以降ではL2TPのサポートが打ち切られたとのこと。


度重なる仕様の誤認により、ご迷惑をおかけいたしました。ここまで設定いただいた内容をベースに、OPNsense 26.1(swanctlベース)でWindows標準機能から接続するための「L2TP/IPsec」構築手順を、無駄を省いてシンプルにまとめました。

1. IPsec Connections(親設定)の作成

メニュー: VPNIPsecConnections「+」

  • Name: L2TP_VPN

  • Version: IKEv2 (※バックエンドの仕様上、このままで構いません)

  • Local addresses / Remote addresses: どちらも空欄

  • Description: L2TP_VPN

  • 「Save」 を押して一度一覧に戻る。

2. 認証とChildren(子設定)の紐付け

メニュー: VPNIPsecConnections 一覧画面の上部タブ、または作成した行の編集から設定。

  • 「Local」タブ(またはLocal Authentication)の「+」

    • Authentication: psk

    • ID / Certificates: 空欄

  • 「Remote」タブ(またはRemote Authentication)の「+」

    • Authentication: psk

    • ID / Certificate Authorities: 空欄

  • 「Children」タブの「+」

    • Mode: Transport (★L2TP接続に必須)

    • Local / Remote traffic selectors: 空欄(デフォルト)

3. Pre-Shared Keys(事前共有鍵)の登録

メニュー: VPNIPsecPre-Shared Keys「+」

  • Local Identifier: any

  • Remote Identifier: any

  • Pre-Shared Key: 任意の強いパスワード(Windows側に入力するもの)

  • Type: PSK

4. L2TP サーバーの設定

メニュー: VPNL2TPServer

  • Enable: チェックを入れる

  • Interface: WAN

  • Server address: 10.10.10.1 (OPNsense側の仮想IP)

  • Remote address range: 10.10.10.100/24 (クライアント配信用IP範囲)

  • Authentication: Local User (OPNsenseのシステムユーザーを使用する場合)

5. ファイアウォールルールの開放

メニュー: FirewallRulesWAN「+」

以下4つの通信を許可(Pass)するルールを作成します。

  1. Protocol: UDP, Port: 500 (ISAKMP)

  2. Protocol: UDP, Port: 4500 (IPsec NAT-T)

  3. Protocol: UDP, Port: 1701 (L2TP)

  4. Protocol: ESP (IPプロトコル 50)

メニュー: FirewallRulesL2TP VPN「+」

  • Protocol: any, Source: L2TP net ➡ LAN側へのアクセスを許可。

6. Windowsクライアント側の設定

  1. 管理者としてコマンドプロンプトを実行し、以下を貼り付けて実行(NAT越えエラー809対策)。

    DOS
    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2 /f
    
  2. Windows PCを再起動する。

  3. 設定 > ネットワークとインターネット > VPN > 「VPNを追加」

    • VPNプロバイダー: Windows (ビルトイン)

    • VPNの種類: 事前共有鍵を使った L2TP/IPsec

    • 事前共有鍵: 手順3で決めた文字列

    • サインイン情報の種類: ユーザー名とパスワード(OPNsenseのローカルユーザー情報)



OPNsenseで、OpenVPNリモートアクセス設定

CA証明書とサーバ証明書がすでに準備できている状態で、残りの手順をGeminiに解説してもらい、少しだけ編集を加えた。
--------------------------------------------------------------------

残りの設定手順を、大きく5つのステップに分けて解説します。

これまでの確認事項(OPNsense 26.1.6、英語UI、IPv4限定、全通信をVPS経由にしてセキュリティDNSで保護する構成)をすべて反映した、決定版の設定手順書です。

手元での整理や今後の運用の記録としてお役立てください。

OpenVPN Remote Access Setup Guide (OPNsense 26.x)

Step 1: Create a User & Client Certificate

現在のバージョンでは、ユーザー作成と証明書の発行を個別のメニューで行い、Common Name を使ってシステム内部で紐付けます。

1-1. Create the User

  1. System > Access > Users に移動し、右上の (Add) をクリックします。

  2. 以下の項目を入力します。

    • Username: 任意のユーザー名(例: vpnuser

    • Password: 任意のパスワード

  3. 画面最下部の Save をクリックします。

1-2. Create the Client Certificate

  1. System > Trust > Certificates に移動し、右上の (Add) をクリックします。

  2. 以下の通り設定します。

    • Method: Create an internal Certificate

    • Descriptive name: 識別しやすい名前(例: vpnuser_cert

    • Issuer: 事前に作成済みの CA証明書 を選択

    • Type: Client Certificate

    • Common Name: Step 1-1で作成した Username と完全に一致する文字列 を入力

  3. 画面最下部の Save をクリックします。

Step 2: Configure the OpenVPN Instance (Server)

すべてのトラフィックとDNSクエリをVPS上のOPNsenseに集約するための核心的な設定です。

  1. VPN > OpenVPN > Instances に移動し、右上の (Add) をクリックします。

  2. 各セクションの項目を以下のように設定します。

[General Settings]

  • Description: 任意の識別名(例: VPS_Secure_VPN

  • Role: Server

  • Protocol: UDP

  • Port: 1194(デフォルト)

[Cryptographic Settings]

  • SSL/TLS Service Certificate: 事前に作成済みの サーバ証明書 を選択

[Authentication Settings]

  • Authentication: Local Database を選択

[Server Settings]

  • Server (IPv4): VPNクライアントに割り当てる仮想IP帯(例: 10.8.0.0/24

    ⚠️ 自宅のLAN環境(192.168.x.xなど)と絶対に重複しない独立したネットワークを入力してください。

[Routing Settings]

  • Local Network: 【空欄】(すべての通信をRedirectするため指定不要)

  • Redirect gateway: default を選択

    💡 これにより、出先や自宅からのすべてのインターネット通信がOPNsense(VPS)を経由するようになります。

[DNS Settings]

  • DNS Servers: 1.1.1.2, 9.9.9.9 など(セキュリティ機能付きDNSのIPを個別に入力)

  1. 画面最下部の Save をクリックし、ページ上部に表示される Apply changes を押します。

Step 3: Configure Firewall Rules

外からのVPN接続を受け入れ、接続後にインターネット(WAN)へ通信を抜くためのファイアウォールとNATの設定です。

3-1. WAN Side Rule (外部からの接続許可)

  1. Firewall > Rules > WAN に移動し、 (Add) をクリックします。

  2. 以下の通り設定します。

    • Action: Pass

    • Protocol: UDP

    • Destination: WAN address

    • Destination port range: From 1194 To 1194

  3. Save をクリックします。

3-2. OpenVPN Side Rule (VPNからインターネットへの通信許可)

  1. Firewall > Rules > OpenVPN に移動し、 (Add) をクリックします。

  2. 以下の通り設定してVPNからの全通信を通します。

    • Action: Pass

    • Protocol: any

    • Source: any

    • Destination: any

  3. Save をクリックし、画面上部の Apply changes を押して反映させます。

3-3. Outbound NATの確認

  1. Firewall > NAT > Outbound を確認します。

  2. モードが Automatic であれば自動でVPNセグメントもNATされます。もし ManualHybrid にしている場合は、Step 2で設定したVPNの仮想IP帯(例: 10.8.0.0/24)がWANへ抜ける(Interface: WAN, Source: VPNネットワーク, Translation: WAN address)割当ルールが存在することを確認してください。

Step 4: Export Client Configuration

PCやスマホにインポートするための設定ファイル(.ovpn)を出力します。

  1. VPN > OpenVPN > Client Export に移動します。

  2. Remote Access Server: Step 2で作成したインスタンスを選択。

  3. Export type: File Only を選択。

  4. 画面下部の Accounts / Certificates に Step 1 のユーザー名が表示されていることを確認します。

  5. HostnameにターゲットVPNサーバのホスト名またはIPアドレスを設定します。

  6. その横にある Cloud/Download ボタン(ダウンロードアイコン) をクリックしてファイルを保存します。

Step 5: Client Connection Test

  1. 利用するクライアント端末(PC、スマホ等)に公式アプリ OpenVPN Connect をインストールします。

  2. Step 4で出力した .ovpn ファイルをアプリにインポートします。

  3. Step 1-1で決めた UsernamePassword を入力し、トグルスイッチをONにして接続します。

接続後の確認

接続完了後、クライアント端末のブラウザ等で以下の確認を行ってください。

  • 「確認君」などのIP確認サイトにアクセスし、表示されるグローバルIPアドレスがVPS(OPNsense)のものに変わっていること

  • DNSの漏洩確認サイト(dnsleaktest.com など)で、クエリの送信元が Step 2 で指定したセキュリティDNS(CloudflareやQuad9)になっていること。

Jun 13, 2026

OPNsenseを、さくらのVPSで立ち上げる

はじめに

  • さくらのVPSの管理画面でOS再インストールを選択

.isoから、OPNsenseを選ぶ

ネットワークのアサイン(二枚目NICの接続先等)は、「現状維持」が手堅い

  • さくらのVPSのパケットフィルタはOSイントールで無効に?

さくらのVPSのパケットフィルタで自宅からのhttpsのみ許可

OPNsenseのメニューでshellを選択

pingやtracerouteで外部接続可を確認

tcpdump -nn port 443 で自宅から到達するか確認

  • OPNsenseのメニューで設定

WeChatをパソコンで安全に使用するには

書きかけ。

WeChatのサプライチェーンリスクを抑制するためのアイデア。

CopilotとGeminiに訊いて、抜粋、編集した ↓



方針


1. WeChatで機密情報を扱わない運用ルールを明文化する

  • 「機密・機微情報はWeChatで送らない」
  • 画面共有時も機密資料を開かない
  • チャット内ファイル・URLの取り扱いを制限

導入・設定


2. VMwareゲストOSインストール

  • (既に構築済みとして委細省略)

3. ホストへのアプリインストール、設定
3-1. OBS Studioインストール
3-2. VB-AUDIO Virtual Cableインストール

4. 物理セキュリティ、自動ログイン禁止、ロック、アップデート

  • ホスト、VMで定期ウイルススキャン設定
  • 個人デスクトップPC以外では自動ログインを絶対に有効化しない
  • ブラウザのホーム画面に"ブラウザアップデート"を設定
  • 自動アップデートされないものをリスト化し、定期アップデート
  • スマホ・PCの画面ロック・OS更新・アプリ更新を徹底
    ※スマホは短時間アイドルでロック、PCは離席時ロック

5. VMwareのクリップボード分離設定を行う

  • 対象VMを停止
  • .vmx に以下を設定
    • isolation.tools.copy.disable = "TRUE"
    • isolation.tools.paste.disable = "FALSE"
    • isolation.tools.dnd.disable = "TRUE"

6. スマホ側でWeChatの「起動ロック(生体認証)」を有効化する

  • WeChat:自分 → 設定 → プライバシー → アプリロック

7. スマホから「ログイン中端末」と「ログイン履歴」を定期確認する運用を入れる

  • 「Windows/Mac WeChatにログイン中」バナーから即時ログアウト
  • 設定 → アカウントのセキュリティ → ログインデバイスで不審端末削除

8. VM用カメラ構成を見直す(優先:仮想カメラ → ROM型カメラ)

  • OBS等で仮想カメラ化
  • 物理直結が必要ならROM型UVCカメラを使用

9. ホストOSのUACを「常に通知」に設定し、BadUSBの権限昇格を阻止する

  • UACを最も厳しいレベルに設定

10. ホストのWindowsへの追加策

  • ホストOSのファイアウォールでゲストからの通信をブロック
  • USBデバイスの多くを禁止(運用難易度考慮して、採否検討)

10-1. ホストWindowsで「新規HIDデバイスの自動インストール禁止」ポリシーを設定する

  • 既存デバイスを事前に接続
  • gpedit.msc → デバイスのインストールの制限
  • 「他のポリシー設定で記述されていないデバイスのインストールを禁止」を有効化

10-2. 必要に応じてUSBストレージのみ許可する例外ポリシーを設定する

  • 「これらのデバイスクラスのフラグに一致するドライバーを使用したデバイスのインストールを許可する」を有効化
  • クラスGUIDを登録

日常運用


11. 物理セキュリティ、自動ログイン禁止、ロック、アップデート(運用版)

  • スマホ・PCの画面ロック・OS更新・アプリ更新を徹底

12. VPN利用時は「スマホと同一国の出口IP」を原則とする

  • 日本利用時はVPNも日本リージョン
  • 新規アカウント+海外IP+VMを避ける

13. QRコード認証時に「承認画面の文言を必ず読む」ルールを徹底する

  • 承認前に端末名・IP・場所を確認
  • スマホの自動ロック時間を30秒〜1分に設定

14. VMでUSBデバイスを使う場合の基本運用

14-1. VM会議後にカメラ・マイク・USBパススルーを毎回切断する

  • 会議終了時にVMからデバイス割り当て解除
  • USBハブの物理スイッチ等で遮断

15. VMでWeChatを使わない時間帯は、PC画面ロックを徹底する

  • 離席時は必ず Win + L

16. ビデオ会議用VMは「会議直前に起動し、終了後すぐシャットダウン」する

  • 常時起動を避ける
  • 「起動→利用→終了」を標準手順化

17. WeChatアカウントで友人承認による解除を「最終手段」とする

  • SMS認証・顔認証を優先
  • 依頼する場合は日本番号の海外版WeChatユーザーに限定