以前にWindows環境下でフリーソフト「OpenVPN」を利用したルーティング方式のVPN環境の構築方法を解説しました。
OpenVPNを使ってVPN環境構築(ルーティング方式)
今回はその続編で、ブリッジ方式を解説します。
前回と同様にクライアントはWindows 7、サーバはWindows XPで、共にOpenVPN 2.2.2をインストール済みとします。
また、証明書と鍵の作成など各種設定も終え、ルーティング方式での接続が可能な状態とします。
サーバ設定
こちらでは、主にルーティング方式との設定項目の相違点をみていきます。
サーバの設定ファイル「OpenVPNconfigserver.ovpn」をテキストエディタで開きます。
接続方式を「tap」にします。
dev tap
ネットワークデバイス名を設定します。
dev-node Tap
ルーティング方式で使用したアドレス空間をコメントアウトします。
; server 192.168.100.0 255.255.255.0
代わりにブリッジ接続に必要となるLANのアドレス空間を設定します。
server-bridge 192.168.100.100 255.255.255.0 192.168.100.101 192.168.100.200
こちらではブリッジ接続により参加するLANのネットワークアドレスが「192.168.100.XXX」と仮定します。
その場合、VPNサーバとなる端末のIPアドレスが「192.168.100.100」、VPNクライアントとなる端末のIPアドレスが「192.168.100.101」から「192.168.100.200」ということを示しています。
サーバ設定 – ネットワークブリッジの作成
VPNサーバのWindows XPでネットワークブリッジを作成します。
ネットワーク接続の一覧を表示します。
「ローカルエリア接続」とOpenVPNのインストール時に作成した「Tap」を選択した状態で右クリックを押して、「ブリッジ接続」を選択します。そうすると新しく「ネットワークブリッジ」のアイコンが追加されます。
このネットワークブリッジのプロパティでIP設定画面を開いて、先ほど設定ファイルで記述した「192.168.100.100」を設定します。
クライアント設定
こちらもルーティング方式の設定との相違点に注目します。
まず、クライアント設定ファイル「OpenVPNconfigclient.ovpn」をテキストエディタで開きます。
接続方式を「tap」にします。
dev tap
ルーティング方式と同様に、接続先のサーバを指定します。
remote XXX.XXX.XXX.XXX 1194 ;remote my-server-2 1194
OpenVPNを起動する
サーバ、クライアントの順で、OpenVPNを手動、またはサービスより起動します。
クライアントからサーバに接続できるかどうか、pingを打ってみます。
ping 192.168.100.1
返答があったら、とりあえず接続は成功です。
さらに、サーバで設定したLAN内の任意の端末に、ブリッジ経由で接続できるかどうか確認します。
例えば、ネットワークグループ内に「192.168.100.77」という端末が存在していると仮定して、同様にpingを打ってみます。
ping 192.168.100.77
返答があれば、ひとまずブリッジ接続は成功です。
ブリッジ接続を実現できれば、組織のLANなどに参加して、IPメッセンジャーやホームグループによるファイル共有などが可能となるので便利ですね。
コメントする