Plesk Obsidianリリース記念!Plesk最大7カ月無料キャンペーン

2012/6/8

【実証】第2回:OpenVPNをWindowsサーバーで設定する

GMOクラウド株式会社の芦田です。
前回の「第1回:OpenVPNをLinuxサーバーで設定する」に引き続き、GMOクラウド PublicでOpenVPNを設定する方法を紹介いたします。今回は、サーバー側にWindowsOSを設定します。

【!ご注意】 ・Windowsでサーバー動作をさせる場合、各種証明書の作成ができないため、サーバーとクライアントそれぞれ1台の接続(静的鍵接続)しか行えません。複数のクライアントで利用したい場合には、caファイルを使った証明書をLinuxサーバー等で作成する必要があります。(詳細は、当記事最後にあるコラム参照)

WindowsサーバーへのOpenVPNのインストールはOpenVPNのサイトにてインストーラー形式になった状態で配布されているため、インストール自体は非常に簡単に作成が可能です。設定に関しても、基本的にはLinuxサーバーと変わらないため、メモ帳などの簡単なアプリケーションを利用して設定できます。

2-1、Windowsサーバーについて

今回OpenVPNをインストールするWindowsサーバーは以下の仕様としました。

Windows 2008 Standard Edition R2 JP x64 kvm

GMOクラウドPublicのOSテンプレートをそのまま利用し構築を行います。また、大まかな構築の流れはLinuxサーバーと同じです。

2-2、インストーラーの取得

OpenVPNの公式サイトから最新版がダウンロードできます。
http://openvpn.net/index.php/open-source/downloads.html
ここから、”openvpn-2.2.2-install.exe”をダウンロードします。 (Linuxと同じ2.1系の安定バージョン2.1.4もブラウザーをスクロールさせるとあるので、それを利用しても大丈夫です。)

2-3、インストール

.exeファイルをダブルクリックし、インストールを行います。途中ネットワークドライバーなどをインストールするため、何度かクリックするところがありますが、そのまま設定を進めてください。

2-4、キーの作成

最初のご注意に記載いたしましたが、Windows版のOpenVPNは基本的にはクライアント動作をメインと考えられているところがあります。そのため、鍵を生成するツールなどは最低限の物しか提供されていません。ここではそれを踏まえた上で、構築します。(詳細は、コラム参照)
メニューから”すべてのプログラム->OpenVPN->Utilityes->generate a static OpenVPN key”とたどり、キーファイルを作成します。
キーファイルはコンフィグファイルを置くデレクトリとして設定された場所に作成されます。
(デフォルトではC:\Program Files(x86)\OpenVPN\config) 一旦、作成できたか確認しておくと良いでしょう。

2-5、設定

最後にサーバー動作させるための設定ファイルの作成を行います。
静的鍵認証の設定ファイルは非常にシンプルなので、メモ帳などを利用し、設定のみを記述しても問題ありません。もちろんサンプルファイルがあるので、それを利用して作成しても良いでしょう。本文章では設定値だけ記載します。

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
comp-lzo
keepalive 10 60
persist-tun
persist-key

設定ファイルの拡張子には”.ovpn”を使い、設定ファイルディレクトリに置くことで、GUIを使ったON/OFFにも対応します。
例:C:\Program Files(x86)\OpenVPN\config\server.ovpnに上記の設定を保存する。
以上でサーバー側の設定は完了となります。
なお、Windowsのファイヤーウォールの設定を行う必要がありますが、今回の検証時には、新規に追加されたTapデバイス(VPN用の仮想ネットワークデバイスで、OpenVPNのインストール時に同時にインストールされるものです)に対するフィルタリングをoffにしているため、実際の利用には、社内の技術者と協議した上で正しいフィルタリングを導入する事により、よりセキュアな利用が可能です。

2-6、サーバーの起動

Windowsでは以下のようにOpenVPNを実行させます。
スタートメニュー->すべてのプログラム->OpenVPN->OpenVPN GUI
と、GUIユーティリティーを起動させます。次に、タスクトレイに常駐しますので、タスクトレイの出たアイコン(モニターが2つあるようなアイコンです)を右クリックし、connectを選択します。
設定ファイルが正しい場所に置かれ、正しい拡張子が付いていると、それを読み込みサーバとして動作します。

2-7、サーバーの停止

サーバーの停止は、上記のOpenVPN GUIから、同じように右クリック、Disconnectを選択することにより、停止させることが可能です。

2-8、その他

Windowsサーバーでも、このOpenVPNアプリケーションをサービスとして登録することが可能ですが、Linuxサーバーと同じように、一般的なサービス登録可能なアプリケーションの設定方法と同一なため、ここでは割愛します。
次回は、WindowsPCをOpenVPNサーバへ接続するためのクライアントとして構築する方法をご紹介します。


コラム一覧へ