OpenVPNサーバー設定・起動手順の総まとめです。
決定版:OpenVPNサーバー設定・起動手順
1. サーバー用証明書の作成
サーバー自体が使用する証明書を事前に作成します。
[System] > [Trust] > [Certificates] を開き、[+ Add] をクリック。
以下の通り入力して [Save]。
Method:
Create an internal CertificateDescriptive name: 任意(例:
OpenVPN-Server-Cert)Certificate authority: 事前に作成した CA証明書 を選択
Type:
Server CertificateCommon Name: クライアントが実際にアクセスする 「WANのグローバルIPアドレス」または「ドメイン名(ホスト名)」 を入力(※空欄不可)
Alternative Names (IP addresses):
空欄で可
2. OpenVPN サーバー(Instance)の追加
[VPN] > [OpenVPN] > [Instances] を開き、画面右上の [+] ボタンをクリック。
起動に必要な各セクションの項目を以下の通り入力・選択します。(記載のない項目はデフォルトのままで問題ありません)
■ General Settings(基本設定)
Description: 役割が後から一目で判別できる、分かりやすい任意のメモ・備考(例:
Remote-Access-VPN)を入力Role:
ServerProtocol:
UDPPort:
1194Device type:
tunBind address:
空欄(自動ですべてのインターフェースで待ち受けます)
■ Authentication & Encryption(認証と暗号化)
Certificate: 手順1で作成した サーバー用証明書 を選択(※証明書内にCA情報が含まれるため、CAを別途選ぶメニューはありません)
Authenticators:
Local Database(OPNsense内のローカルユーザーで認証を行う場合)
■ ネットワーク設定 & Routing
Server (IPv4): VPNクライアントに割り当てる仮想IPアドレスプール(例:
10.0.8.0/24※既存のLANと重複しない範囲、空欄不可)Routing > Local Network: VPN経由で接続・アクセスを許可する、実際の自宅や社内のLANアドレス範囲(例:
192.168.1.0/24)Routing > Remote Network:
空欄(拠点間VPNではなく、リモートアクセス運用の場合は不要です)
入力が完了したら、最下部の [Save] をクリックします。
3. ファイアウォール規則の追加(手動)
Instancesから手動作成した場合は、通信を許可するルールを自分で2箇所追加する必要があります。
[Firewall] > [Rules] > [WAN] で [+ Add] をクリック。
Protocol:
UDPDestination Port Range:
1194から1194Description: 任意(例:
Allow OpenVPN WAN)で保存・適用。
[Firewall] > [Rules] > [OpenVPN](または生成されたVPNインターフェース)で [+ Add] をクリック。
Protocol:
any(すべて許可、または必要に応じて制限)Description: 任意(例:
Allow VPN Traffic)で保存・適用。
4. サーバーの起動確認
[VPN] > [OpenVPN] > [Connection Status] などの画面で、作成したインスタンスのステータスが有効(Enabled)かつ 「Status: running」(緑の再生マーク等)になっていることを確認します。
以上、Geminiコメント
No comments:
Post a Comment