Comments
Description
Transcript
VPNServer(OpenVPN)設定マニュアル
BrovalBox DS213+ ・ DS214+ DS213+・ VPNServer(OpenVPN) 設定マニュアル VPNServer(OpenVPN)設定マニュアル ver1.2 2013 年 7 ⽉ 30 ⽇ 作成 2014 年 9⽉ 改訂 5⽇ 改訂履歴 バージョン 発⾏⽇ 1.2 2014 年 9 ⽉ 5 ⽇ 改訂履歴 ・ Windows8 ⽤のマニュアルを更新 ・ DS213+と DS214+⽤にマニュアルを更新 ⽬次 OpenVPN GUI のインストール .................................................................................................................. 1 VPN Server のインストール ...................................................................................................................... 6 VPN Server の設定 ...................................................................................................................................... 8 OpenVPN から BrovalBox への接続 ..................................................................................................... 12 OpenVPN GUI のインストール ∼PC にクライントとなる OpenVPN GUI をインストールします。∼ 1 ブラウザを起動し、アドレス⼊⼒欄 に 「 http://www.openvpn.jp/ 」 と⼊⼒すると、OpenVPN のホーム ページが表⺬されるので、 【ダウン ロード】をクリックします。 2 ダウンロード画⾯が表⺬されるの で、Windows のビット数に応じた 【インストーラー】 をクリックしま す。 3 ファイルをダウンロードする画⾯が 表⺬されますので、 【ファイルを保 存】をクリックします。 ※ブラウザにより表⺬画は異なります。 1 4 5 6 ダウンロードした 【openvpn-install.exe】をダブル クリックします。 インストールウィザード画⾯が表⺬ されますので、【Next】をクリッ クします。 License Agreement の 画 ⾯ が 表 ⺬されますので、 【IAgree】をク リックします。 2 7 8 インストールコンポーネントの画⾯ が表⺬されますので、 【Next】を クリックします。 インストール先の画⾯が表⺬されま す ので 、 そ のま ま【 Install】を ク リックします。 3 9 10 イ ンス ト ー ルが 開 始 され 、 「Completed」と表⺬されたら、 【Next】をクリックします。 インストール完了の画⾯が表⺬され ますので、【Finish】をクリックし ます。 その場で実⾏をする場合は こちらにチェックを⼊れて ください。 右図のようなアイコンがデスクトッ プ に 作 成 さ れ 、OpenVPN の イ ン ストールは完了となります。 4 VPN Server のインストール ∼BrovalBox に VPN Server をインストールします。∼ ≪DS213+の場合≫ 1 ブラウザを起動し、 アド レス⼊⼒ 欄に「 http://ドメ イ ン or サブドメイン:5000」と⼊⼒ す る と 、 「 Disk Station Manager」の「サーバー機能」ロ グイン画⾯が表⺬されますので、 「 ( ユ ー ザ ー ID ) 」 欄 に 「admin」、「 ド」を⼊⼒し、【 」に「パスワー 】をクリック します。 2 Disk Station Manager の ト ッ プ 画⾯が表⺬されますので、 【パッケ ージセンター】をクリックします。 3 パッケージセンターの画⾯が表⺬さ れますので、【利⽤可能】タブをク リックします。 5 4 利⽤可能なアプリケーションの⼀覧 が 表 ⺬ さ れ ま す の で 、 「 VPN Server」の【インストール】をク リックします。 5 インストール確認画⾯が表⺬ されま すので、【はい】をクリックする と、⾃動的にインストールされま す。 ⾃動的にアプリケーション が追加されます。 6 VPN Server の設定 ∼BrovalBox を VPN Server として設定します。∼ 1 Disk Station Manager の TOP 画 ⾯左上の「 」 か ら 【 VPN Server】をクリックします。 2 VPN Server の画⾯が表⺬されます ので、【OpenVPN】をクリックし ます。 3 VPN Server の OpenVPN 画⾯が 表⺬されますので、「OpenVPN サ ーバを有効にする」にチェックを⼊ れ、必要な情報を選択後、 「適⽤」 をクリックし、接続状態を確認する ため、【ステータス】をクリックし ます。 ※VPN サーバーのダイナミック IP アドレ スは、次のいずれかで設定してください。 "10.0.0.0"から"10.255.255.0" "172.16.0.0"から"172.31.255.0" "192.168.0.0"から"192.168.255.0" ※指定した VPN のダイナミック IP アドレ スと、VPN クライアント⽤に割り当てたバ ーチャル IP アドレスが、LAN 内で使⽤さ れている IP アドレスと競合しないように注 意してください。 7 4 5 6 VPN Server のステータス画⾯が表 ⺬ さ れ ま す の で 、 設 定 し た OpenVPN が「有効」になっている ことを確認し、再度 【OpenVPN】 をクリックします。 VPN Server の OpenVPN 画⾯に 戻りますので、OpenVPN 接続に必 要な「設定ファイル」「認証ファイ ル」をダウンロードする為に、「エ クスポート設定」をクリックし、 「ファイルを保存する」を選択後、 【OK 】をクリックして任意の場所 へ「openvpn.zip」をダウンロード します。 ダウンロードした「openvpn.zip」 を 解凍 し 、 「openvpn」 フォ ル ダ 内の【openvpn.ovpn】をメモ帳な どで開きます。 メモ帳などでファイルを開 きます。 ※ファイルはご利⽤の PC に よって表⺬が異なります。 8 7 openvpn.ovpn のファイルが表⺬さ れますので、以下のように⼊⼒し、 【上書き保存】をします。 ≪設定前≫ ■上から3⾏⽬の YOUR_SERVER_IP に BrovalBox の BrovalBox のドメ イン or サブドメインを⼊⼒ ■下から 11 ⾏⽬の #redirect-gateway の 「#」を削除する 「YOUR_SERVER_IP」 を BrovalBox のドメイン or サ ブドメインに変更 「 # redirect-gateway 」 の 「#」を削除する ≪設定後≫ ドメイン or サブドメイン 「#」を削除 9 8 上書きした 「openvpn.ovpn」と「ca.crt」 を OpenVPN がインストールされて いる以下のディレクトリに上書きし ます。 書き換えた 「openvpn.ovpn」と「ca.crt」を OpenVPN がインストールされてい るディレクトリに上書きします。 ■上書き先 (Windows8 64bit の場合) C:\ ProgramFiles (x86)\ OpenVPN\ config C:\ Program ダウンロードした openvpn Files\ OpenVPN\ config フォルダ 10 OpenVPN から BrovalBox への接続 ∼Windows の PC を VPN クライアントとして、BrovalBox へ接続します。∼ 1 2 3 4 イ ン ス ト ー ル し た 「 OpenVPN GUI」を起動します。 PC 画⾯右下の「 」を右クリッ クし、【接続】をクリックします。 OpenVPN のユーザー認証画⾯が表 ⺬され ますので 、BrovalBox のユ ーザー ID とパスワードを⼊⼒し、 【OK】をクリックします。 PC 画⾯右下に「openvpn に接続し ました。」と表⺬されれば、接続は 完了となります。 11 5 BrovalBox の共有 フォルダ に接続 するために、「スタート」 から【マ イネットワーク】をクリックしま す。 6 マイネットワークの画⾯が表⺬され ますので、「アドレス」欄に 7 ペー ジで設定した、ダイナミック IP ア ドレスの次の IP アドレスを⼊⼒し 【Enter】を押します。 ■ 例) 設定したダイナミック IP アドレス が「10.8.0.0」の場合は 「10.8.0.1」を⼊⼒ ダ イ ナ ミ ッ ク IP ア ド レ ス を 「10.8.0.0」と設定した場合は、 次の IP「10.8.0.1」と⼊⼒しま す。 設定したダイナミック IP アドレス が「127.27.0.0」の場合は 「127.27.0.1」を⼊⼒ ※UDP ポート 1197 は コネクションレス型(⼀⽅通⾏)のプ ロトコルになる為、ホスト名では接続 できません。 7 BrovalBox の各ユ ーザーパ スワー ド を 求 め ら れ ま す の で 、 BrovalBox のユー ザー名と そのパ スワードを⼊⼒し、 【OK】をクリ ックします。 こちらにユーザー名を⼊⼒ し、そのユーザーのパスワ ードを⼊⼒します。 12 8 BrovalBox 共有フ ォルダ内 が表⺬ されれば、設定は完了となります。 13