WindowsをOpenVPNサーバにしたときのメモ。
OpenVPNサーバはUNIX系OSに立てた方が良い
いきなりの全否定だが(笑)、やっぱりサーバアプリケーションはUNIX系OSで使うべき。性能や安定性、設定のしやすさが違う。Windows版を使うのはどうしてもという場合に限る。
本当にOpenVPNが必要か?
VPNで使いたいサービスが多くない場合(たとえばリモートデスクトップやFTPなど)、SSHによるポートフォワーディングを使った方が楽なことが多い。OpenVPNのクライアントはインストールが必要だったりroot権限が必要だったりと、面倒な場合がある。
SSHサーバを立てるのであればFreeSSHdを使うのが簡単。
Windows用OpenVPNサーバソフトは「OpenVPN GUI」
下記から探す。
http://www.openvpn.jp/
ちなみに、OpenVPN GUIはサーバソフトとクライアントソフトを兼ねている。
Windows版OpenVPNの初期設定について
下記が分かりやすい。
http://freescitech.net/2/wiki/
設定ファイルを置く場所
インストールフォルダのconfig以下に.ovpn拡張子として保存する(.confなどでは動かない)。
.ovpnの前がプロファイル名となる。
OpenVPNの起動
2種類ある。
- OpenVPN GUIから起動
オーソドックスな方法。Windowsにログイン→OpenVPN GUIを起動→サーバのプロファイル(config以下に投入した.ovpn)を選択し、起動する。 - サービスとして起動
WindowsにログインしなくてもOpenVPNが起動するようになるので、こちらの方が便利か。
ただしサービス自動起動はデフォルトでは無効になっていたと思う。設定方法はWindowsの「サービス」画面(services.msc)でOpenVPNサービスのプロパティを開き起動を自動に設定する。なおconfigフォルダに.ovpnファイルが複数ある場合には、それぞれ別プロセスとして起動してくれる。
ルータに穴を開ける
デフォルト設定であれば、”UDP”のポート1194を開ける。”TCP”ではないので注意。
(自分はこれで1時間ぐらいはまったorz)
Windows Vista以上のOSを使うとき
設定プログラムを叩くときやファイル編集を行うときにUACがうるさいので、設定完了するまではUACは切っておいた方がいいかも(Program Filesフォルダ以下でなければそれほどUACはうるさくないので、他の適当なフォルダにインストールするのも手)。
64bit版Windowsを使うとき
OpenVPN GUIが”Program Files (x86)”にインストールされるので、XP以前の設定ファイルを流用する場合は設定ファイル内のパスを書換える必要があるかも知れないので注意。(Program Files → Program Files (x86)に書換え)。
以上