https://www.marketechlabo.com/tags/openvpn/Recent content in OpenVPN on MarketechlaboHugo -- gohugo.ioja-jpWed, 12 Jun 2019 00:00:00 +0900https://www.marketechlabo.com/server-infrastructure/openvpn-win-rdp/Wed, 12 Jun 2019 00:00:00 +0900https://www.marketechlabo.com/server-infrastructure/openvpn-win-rdp/ <p>リモートデスクトップで接続される専用のWindowsマシンを用意するにあたり、VPN接続は必須である。VPNにはWireGuardやTailscaleなどゼロ構成の選択肢もあるが、従来型のOpenVPNでサーバ・クライアントともに設定する場合、2026年時点ではOpenVPN 2.6以降でTAPからWintunドライバへの移行が進んでいる。 OpenVPNクライアントをWindows 10/11にインストールし、そこから常時VPNサーバに接続する形でプライベートネットワークを作り、外の端末からセキュアにWindows機にリモートデスクトップ接続する。Windows機をVPNサーバにするのではない。このやり方、意外と難しいので説明する。</p> <h2 id="openvpnクライアントのインストール">OpenVPNクライアントのインストール</h2> <p><a href="https://openvpn.net/community-downloads/">公式クライアント</a>をインストールする。</p> <h2 id="ユーザモードとサービスモード">ユーザモードとサービスモード</h2> <h3 id="ユーザモード">ユーザモード</h3> <p>OpenVPNクライアントにはユーザモードとサービスモードがある。 ユーザモードは各ユーザがOpenVPNアプリケーション（openvpn-gui.exe）を立ち上げてVPNサーバにログインする動作を行う。 そこで初めてVPNネットワークから接続できるようになる。ユーザがログインすることが前提となり、サーバ起動時に自動的に動作するものではない。設定やログもユーザ個別のフォルダに格納される</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-text" data-lang="text"><span style="display:flex;"><span>C:\Users\xxx\OpenVPN </span></span></code></pre></div><p>インストールした状態だとユーザモードしか使えない状態になっている</p> <h3 id="サービスモード">サービスモード</h3> <p>サービスモードはユーザがログインしなくてもマシンが起動すれば自動的にVPNサーバに接続するもので、VPNごしのリモートデスクトップ接続専用マシンではこの使い方が必須となる。 Windowsボタン+Rから「services.msc」でサービスコンソールを起動し、OpenVPNServiceを手動→自動に変更する。 するとサービスモードのOpenVPNが起動するようになる。 <figure> <picture> <img loading="lazy" decoding="async" alt="サービスモードを起動" class="image_figure image_internal image_unprocessed" src="/images/vpn/run_as_service.png" /> </picture> </figure> サービスモードのOpenVPNは設定ファイルはユーザモードとは異なり</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-text" data-lang="text"><span style="display:flex;"><span>C:\Program Files\OpenVPN\config </span></span></code></pre></div><p>に設置する。ユーザモードでは「Import file」で読み込んだOVPNファイルが</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-text" data-lang="text"><span style="display:flex;"><span>C:\Users\xxx\OpenVPN\config </span></span></code></pre></div><p>に設置されたが、サービスモードではこのパスに自分でOVPNファイルを設置する必要がある。 <figure> <picture> <img loading="lazy" decoding="async" alt="OVPN設定ファイルを設置" class="image_figure image_internal image_unprocessed" src="/images/vpn/deploy_ovpn_file.png" /> </picture> </figure> ここでOVPNファイルの設定で気を付けなければならないのは、このWindows機から複数のVPNに接続する場合、1VPN＝1ネットワークアダプタでなければならない。ネットワークアダプタは <figure> <picture> <img loading="lazy" decoding="async" alt="ネットワークアダプタ" class="image_figure image_internal image_unprocessed" src="/images/vpn/network_adapter.png" /> </picture> </figure> どのVPNがどのネットワークアダプタを使うのか、その対応設定をOVPNファイルに1行追加する必要がある。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-text" data-lang="text"><span style="display:flex;"><span>dev-node lightsail-vpn1 </span></span></code></pre></div><p>ネットワークアダプタ名はデフォルトだと「イーサネット 2」などとなるので英数字にリネームする。 なお1ネットワークしか接続しない場合は設定不要である。 参考 <a href="https://superuser.com/questions/1166026/how-to-autostart-and-autoconnect-openvpn-in-windows-10">https://superuser.com/questions/1166026/how-to-autostart-and-autoconnect-openvpn-in-windows-10</a></p> <h2 id="ネットワーク">ネットワーク</h2> <p>OpenVPNのネットワークはWindowsではパブリックネットワーク固定となってしまい、プライベートネットワークに設定することができない（PowerShellを使えば変更できるが、切断再接続するとまたパブリックネットワークになってしまう）。 そこでパブリックネットワークに対してリモートデスクトップ接続を許可する設定をファイアウォールで行う必要がある。 <figure> <picture> <img loading="lazy" decoding="async" alt="ファイアウォール設定" class="image_figure image_internal image_unprocessed" src="/images/vpn/config_firewall.png" /> </picture> </figure> </p>