WEB/システム/IT技術ブログ

OpenVPNを使ってVPN環境構築(ブリッジ方式)

以前にWindows環境下でフリーソフト「OpenVPN」を利用したルーティング方式のVPN環境の構築方法を解説しました。
OpenVPNを使ってVPN環境構築(ルーティング方式)
今回はその続編で、ブリッジ方式を解説します。

前回と同様にクライアントはWindows 7、サーバはWindows XPで、共にOpenVPN 2.2.2をインストール済みとします。
また、証明書と鍵の作成など各種設定も終え、ルーティング方式での接続が可能な状態とします。

サーバ設定

こちらでは、主にルーティング方式との設定項目の相違点をみていきます。

サーバの設定ファイル「OpenVPNconfigserver.ovpn」をテキストエディタで開きます。

接続方式を「tap」にします。

dev tap

ネットワークデバイス名を設定します。

dev-node Tap

ルーティング方式で使用したアドレス空間をコメントアウトします。

; server 192.168.100.0 255.255.255.0

代わりにブリッジ接続に必要となるLANのアドレス空間を設定します。

server-bridge 192.168.100.100 255.255.255.0 192.168.100.101 192.168.100.200

こちらではブリッジ接続により参加するLANのネットワークアドレスが「192.168.100.XXX」と仮定します。
その場合、VPNサーバとなる端末のIPアドレスが「192.168.100.100」、VPNクライアントとなる端末のIPアドレスが「192.168.100.101」から「192.168.100.200」ということを示しています。

サーバ設定 – ネットワークブリッジの作成

VPNサーバのWindows XPでネットワークブリッジを作成します。

ネットワーク接続の一覧を表示します。
「ローカルエリア接続」とOpenVPNのインストール時に作成した「Tap」を選択した状態で右クリックを押して、「ブリッジ接続」を選択します。そうすると新しく「ネットワークブリッジ」のアイコンが追加されます。

このネットワークブリッジのプロパティでIP設定画面を開いて、先ほど設定ファイルで記述した「192.168.100.100」を設定します。

クライアント設定

こちらもルーティング方式の設定との相違点に注目します。
まず、クライアント設定ファイル「OpenVPNconfigclient.ovpn」をテキストエディタで開きます。

接続方式を「tap」にします。

dev tap

ルーティング方式と同様に、接続先のサーバを指定します。

remote XXX.XXX.XXX.XXX 1194
;remote my-server-2 1194

OpenVPNを起動する

サーバ、クライアントの順で、OpenVPNを手動、またはサービスより起動します。

クライアントからサーバに接続できるかどうか、pingを打ってみます。

ping 192.168.100.1

返答があったら、とりあえず接続は成功です。

さらに、サーバで設定したLAN内の任意の端末に、ブリッジ経由で接続できるかどうか確認します。
例えば、ネットワークグループ内に「192.168.100.77」という端末が存在していると仮定して、同様にpingを打ってみます。

ping 192.168.100.77

返答があれば、ひとまずブリッジ接続は成功です。

ブリッジ接続を実現できれば、組織のLANなどに参加して、IPメッセンジャーやホームグループによるファイル共有などが可能となるので便利ですね。

B!

Comment

コメントはありません

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Monthly Archives