Jun 14, 2026

OPNsenseで、OpenVPNサーバ設定・起動

OpenVPNサーバー設定・起動手順の総まとめです。


決定版:OpenVPNサーバー設定・起動手順

1. サーバー用証明書の作成

サーバー自体が使用する証明書を事前に作成します。

  • [System] > [Trust] > [Certificates] を開き、[+ Add] をクリック。

  • 以下の通り入力して [Save]

    • Method: Create an internal Certificate

    • Descriptive name: 任意(例: OpenVPN-Server-Cert

    • Certificate authority: 事前に作成した CA証明書 を選択

    • Type: Server Certificate

    • Common Name: クライアントが実際にアクセスする 「WANのグローバルIPアドレス」または「ドメイン名(ホスト名)」 を入力(※空欄不可)

    • Alternative Names (IP addresses): 空欄 で可

2. OpenVPN サーバー(Instance)の追加

  • [VPN] > [OpenVPN] > [Instances] を開き、画面右上の [+] ボタンをクリック。

  • 起動に必要な各セクションの項目を以下の通り入力・選択します。(記載のない項目はデフォルトのままで問題ありません)

■ General Settings(基本設定)

  • Description: 役割が後から一目で判別できる、分かりやすい任意のメモ・備考(例: Remote-Access-VPN)を入力

  • Role: Server

  • Protocol: UDP

  • Port: 1194

  • Device type: tun

  • Bind address: 空欄(自動ですべてのインターフェースで待ち受けます)

■ Authentication & Encryption(認証と暗号化)

  • Certificate: 手順1で作成した サーバー用証明書 を選択(※証明書内にCA情報が含まれるため、CAを別途選ぶメニューはありません)

  • Authenticators: Local Database(OPNsense内のローカルユーザーで認証を行う場合)

■ ネットワーク設定 & Routing

  • Server (IPv4): VPNクライアントに割り当てる仮想IPアドレスプール(例: 10.0.8.0/24 ※既存のLANと重複しない範囲、空欄不可)

  • Routing > Local Network: VPN経由で接続・アクセスを許可する、実際の自宅や社内のLANアドレス範囲(例: 192.168.1.0/24

  • Routing > Remote Network: 空欄(拠点間VPNではなく、リモートアクセス運用の場合は不要です)

入力が完了したら、最下部の [Save] をクリックします。

3. ファイアウォール規則の追加(手動)

Instancesから手動作成した場合は、通信を許可するルールを自分で2箇所追加する必要があります。

  1. [Firewall] > [Rules] > [WAN][+ Add] をクリック。

    • Protocol: UDP

    • Destination Port Range: 1194 から 1194

    • Description: 任意(例: Allow OpenVPN WAN)で保存・適用。

  2. [Firewall] > [Rules] > [OpenVPN](または生成されたVPNインターフェース)で [+ Add] をクリック。

    • Protocol: any(すべて許可、または必要に応じて制限)

    • Description: 任意(例: Allow VPN Traffic)で保存・適用。

4. サーバーの起動確認

  • [VPN] > [OpenVPN] > [Connection Status] などの画面で、作成したインスタンスのステータスが有効(Enabled)かつ 「Status: running」(緑の再生マーク等)になっていることを確認します。


以上、Geminiコメント

No comments: