pfSense OpenVPN 設定ガイド
VPN Unlimitedをご利用のユーザーの方々へ
VPN Unlimitedをご利用のユーザーの方々へ
pfSenseをVPN保護で覆い、接続されたすべてのデバイスを安全に保護するためにこの包括的なチュートリアルを使って、pfSense OpenVPN® クライアントを設定しましょう。こちらのチュートリアルでは、pfSense 2.4.4 ルーターで OpenVPN プロトコルを使用した VPN 接続を設定する手順をご説明します。
OpenVPNプロトコルの詳細については、詳細記事OpenVPNプロトコルとはをご覧ください。
pfSense OpenVPN設定の前に、KeepSolid User OfficeでOpenVPN設定を取得し、設定ファイルをダウンロードする必要があります。このために、チュートリアルで説明されているいくつかの簡単なステップを完了します。
必要なVPN設定をすべて行ったら、以下の手順を慎重に実行してください。
1. pfSense ルーターのインターフェースを開き、System(システム)> Certificate Manager(証明書マネージャ)> CAs の順に移動し、Add(追加)をクリックします。
ルーターのインターフェースにアクセスする方法がわからない場合は、ルーターのIPを見つける方法をご覧ください。
2. 以下の項目を入力してください。
Descriptive name(記述名):任意の名称を入力してください。
Method(メソッド):既存の認証局をインポートする を選択
Certificate data(証明書のデータ):BEGIN CERTIFICATE と END CERTIFICATE の行を含む <CA> と </CA> の間に表示される設定ファイルのテキストを貼り付けます。
Serial for next certificat(次の証明書のためのシリアル):任意の番号を入力してください。
3. 終了したら、Save(保存)をクリックします。
4. System(システム)> Certificate Manager(証明書管理)> Certificates(証明書)進み、Add(追加)をクリックします。
5. 以下の要領で各項目を入力してください。
6. 完了したら、Save(保存)をクリックします。
7. VPN > OpenVPN > Clients(クライアント)と進み、Add(追加)をクリックします。
8. pfSense OpenVPN クライアントのGeneral Information(一般情報)セクションを下図のように入力します。見ての通り、ほとんどの項目がデフォルトのままになっています。
User Authentication Settings(ユーザー認証の設定)では、何も変更する必要はありません。
9. 次に、Cryptographic Settings(暗号化設定)に移動し、以下の方法でこのセクションを完了します。
10. pfSense VPNクライアントのTunnel Settings(トンネル設定)で、Compression(圧縮)に移動し、それが無効になっていることを確認します。Disable Compression(圧縮を無効にする)オプションを選択し、圧縮パケットのフレーミング[compress](圧縮)を保持します。
11.Advanced Configuration(詳細設定)セクションに移動し、Custom options(カスタムオプション)フィールドに以下のデータを入力します。
reneg-sec 0;
persist-tun;
persist-key;
remote-random;
remote-cert-tls server;
route-metric 1;
12. 各項目を入力したら、ページ下部のSave(保存)をクリックします。
13. Interfaces(インターフェース)> Assignments(アサインメント)を選択し、Add(追加)をクリックします。
ネットワークポート名は、ほとんどの場合、ovpnc1という名称になるはずです。新しいインターフェースがovpnc1として選択されていることを確認してください(他のovpnインターフェースがあるかどうかによって、ovpnc2、ovpnc3などでもかまいません)。
14. 終了したら、Save(保存)をクリックします。
15. Interfaces(インターフェース)> OPT1 (前のステップで設定した新しいインターフェース名) に進みます。
下図のように、各項目を入力してください。ご覧のように、ほとんどの項目は空欄のままにしておいてください。
Enable(有効化):Enable interface(インターフェイスを有効にする)のチェックボックスを設定する
Description(説明):任意の名称を入力します。例:KeepSolid-VPN
16. その他の変更は必要ありません。Save(保存)してApply Changes(変更を適用する)をクリックします。
17. System(システム)> Routing(ルーティング)と進み、Add(追加)をクリックします。
18. pfSense VPNゲートウェイのフィールドを以下のように入力し、Save(保存)してApply Changes(変更を適用)をクリックします。
ご覧のように、ほとんどの項目がデフォルトまたは空のままになっています。
19. Firewall(ファイアウォール)> Aliases(エイリアス) > IP と進み、Add(追加)をクリックします。
20. 以下のように項目を埋めてください。
21. 終了したら、Save(保存)してApply Changes(変更を適用)をクリックします。
22. 次に、Firewall(ファイアウォール)> NAT > Outbound(アウトバウンド)と進みます。
23. ModeをManual(マニュアル)に設定し、Save(保存)してApply Changes(変更を適用)をクリックします。
24. その後、WAN接続のコピーを作成する必要があります。
Mappings(マッピング)のリストは以下のようになります。
25. Firewall > Rules(ルール) > LANと進み、Add(追加)をクリックします。
26. 以下のスクリーンショットに示すようにフィールドに入力し、Save(保存)をクリックします。ほとんどのフィールドはデフォルトまたは空欄のままになっています。
27. pfSense VPN 設定を完了する最後のステップとして、Diagnostics(診断)> Reboot(再起動)に進み、pfSense ルーターが再起動するのをしばらく待ちます。
pfSenseルーターにVPN Unlimitedをセットアップして全ての接続されたデバイスを保護しましょう!