説明

OpenVPNは、オンプレミスのプライベートビジネスネットワークへの安全なアクセスを提供します。OpenVPNは無料でインストール可能です。MilesightルーターはOpenVPNサーバーとして使用でき、これによりお客様は専用サーバーの維持管理が不要になります。

この章では、ルーター上でOpenVPNサーバーを構成する方法を説明します。

Topology

要件

-Milesight URシリーズルーター（パブリックIPアドレス付き）

-OpenVPNクライアントソフトウェア：OpenVPN Community版

構成

ステップ1：OpenVPN証明書を作成します。以下のリンクを参照してください：

https://openvpn.net/community-resources/setting-up-your-own-certificate-authority-ca/

ステップ2：証明書をすべて作成後、すべてのファイルは「OpenVPN\easy-rsa\keys」フォルダー内にあります。

以下のファイルを「OpenVPN\config」パスにコピーします。

ステップ3：OpenVPNクライアントの設定を定義したovpnファイルを作成します。ovpnファイルの例は「OpenVPN\sample-config」フォルダー内にあります。リモートサーバーアドレスはMilesightルーターのパブリックIPアドレスです。パラメーターに関する詳細情報は、以下のリンクを参照してください：https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/

注意:

• OpenVPNクライアントのパラメーターは、Milesightルーターの設定と一致する必要があります;
• すべての証明書が「openVPN\config」パス下にない場合、ovpnファイルにパス全体を入力してください。例: 「D:\OpenVPN\easy-rsa\keys\ca.crt」
• TLS認証はオプションです。

ステップ4: OpenVPNサーバー機能を有効化し、以下のオプションを設定します:

注意: auth SHA256 は Expert Options に記入してください。

複数の設定がある場合は、Expert Options で「;」で区切ってください。

ステップ5: 証明書 CA.cert、server.crt、server.key、dh4096.pem、ta.key をインポートし、Apply をクリックしてください。

ステップ6: LAN経由でMilesightルーターとIPCを接続するには、.ovpnパラメーターファイルにルートを追加し、VPNサーバー側のサブネットへのアクセス方法を指定します:

route 192.168.111.0 255.255.255.0

ステップ7: PCでOpenVPN GUIを実行します

アイコンを右クリックし、Connectを選択します。

サーバーがPCクライアントにトンネルIPを割り当てます。接続が正常に確立されました。

ステップ8：ターミナルを開き、「route print」と入力してルーターのルーティングテーブルを表示します。これにより、PCがOpenVPNトンネル経由でサブネットにアクセスできることが確認できます。

ステップ9：ブラウザを開き、IPCのIPアドレスを入力します。ウェブページにログインし、インターフェースを確認できます。