ガイド：Asusルーターでのopenvpnの設定

これらのルーターのOpenVPNサーバーは、優れたRMerlinファームウェアmod（比較的人気のあるTomatoルーターファームウェアで作成されたOpenVPN実装に基づく）で始まった機能です。幸いなことに、公式ファームウェアのバージョン374.2050以降オプションはデフォルトで含まれており、設定は非常に簡単です。

これは、過去のようにすべての詳細を構成できるわけではないことを意味しますが、以前は手動で実行する必要があった公開鍵と秘密鍵の生成など、いくつかの面倒なタスクが自動化されているため、時間や知識を必要とせずに証明書認証が可能ですユーザー。

通常のPPTPサーバーの代わりにOpenVPNを使用する理由

答えは簡単です。シンプルであるため、家庭環境やルーターで一般的に使用されているPPTPサーバーよりもはるかに安全な方法です（参照）。これは比較的標準的であり、リソースはそれほど高価ではありませんが、はるかに柔軟性があります。セットアップが面倒なものは、環境に慣れれば非常に快適です。

実際、追加のソフトウェアをインストールすることなく、WindowsコンピュータでPPTPサーバーを簡単に構成できます。 ただし、ルーターで構成する方がはるかに適切です。これにより、ポートをリダイレクトし、ファイアウォールルールを作成する必要がなくなるだけでなく、接続を受け入れるために常にオンになります。 そして、PPTPよりも安全である場合、つまりOpenVPNで説明する方法の方がはるかに優れています。

注：このファームウェアを搭載したルーターまたはDD-WRT / OpenWRTと互換性のあるルーターがない場合は、通常のPCでOpenVPNサーバーを構成することもできます。 この点に興味のあるユーザーは、Debian wikiの対応する記事をフォローすることをお勧めします。

ステップバイステップ構成マニュアル

これは完全な構成ガイドではなく、基本的なサーバーを実行するための最初の連絡先であり、後で各ユーザーに合わせて構成できます。

実行する手順は次のとおりです。

1. 任意のブラウザーからルーターに接続し、アドレスバーにIPを入力します（デフォルトでは192.168.1.1ですが、このガイドでは10.20.30.1になります）。このガイドに従っている場合は、変更に時間がかかるはずです）詳細オプション内のVPNメニューに移動し、OpenVPNタブで最初のインスタンス（サーバー1）を選択し、スイッチをONの位置に移動します。 必須ではありませんが、VPNにユーザーを追加することをお勧めします。この場合、ユーザー/パスワードとしてテスト/テストを選択しました。もちろん、実際の環境で使用する場合は、より堅牢なパスワードを使用することをお勧めします。 「+」ボタンをクリックしてユーザーを追加すると、ページ下部にある「 適用」 ボタンで変更を 適用 できます。

   

   オプションサーバーをアクティブ化すると、ドロップダウンが表示され、 詳細構成 を選択して必要なパラメーターを変更できます。 この例では、デフォルトの構成を使用します。 ユーザー名とパスワードの使用を強制したい場合は、ここで行います

   

   完全に手動の設定が必要なユーザーの場合は、easy-rsaを使用して、必要なユーザー用に独自の証明書/キーを生成できます。 この場合、最も簡単なのは、PCからキーを生成し、次のリンクをクリックして3つの必要な値を構成することです（キーは、ファームウェア内の「キー」、キーの不適切な変換です）。

   

   このタイプの構成はかなり高度なものであるため、この機能に挑戦したいユーザーは、最初に自己生成キーを使用してサーバーを構成およびテストすることをお勧めします。 初心者が以前の経験なしにこの方法でサーバーを構成することはお勧めできません。

1. サーバーはすでに稼働しています。 次に、安全な接続のために証明書をクライアントに転送する必要があります。 server.confおよびclient.confファイル（Windowsではclient.ovpnおよびserver.ovpn）の詳細な例をコメントとドキュメントで確認できますが、この場合は[エクスポート]ボタンを使用する方がはるかに簡単です。

   取得するファイルは次のようになります（セキュリティのためにキーを削除します）。

   

   マークしたパラメータはサーバーのアドレスです。DDNSが指しているアドレスをDDNSが「認識」していない場合（おそらく私の場合は、Dnsomaticを使用して、常に動的IPをポイントします）。

   正しい構成は次のようになりますが、アドレスが固定されていて、DDNSが構成されていなくても問題はありません。テストのために、このフィールドにルーターのWAN IP（外部IP、つまり、 http://cualesmiip.comまたはhttp://echoip.com）を参照してください。IPが変更されるたびに、ドキュメントを編集して反映する必要があるという欠点があります。 ルーターへの接続なので、ポートをリダイレクトする必要はなく、クライアントを構成するだけで済みます。 最新バージョンをウェブサイトhttps://openvpn.net/index.php/download/community-downloads.htmlからダウンロードします。この場合、Windowsと64ビットです。 インストールは簡単で、詳細については説明しません。 一般的な使用では、デフォルトのオプションを変更する必要はありません。

   

   次に、インストールされているバージョンに応じて、以前にエクスポートしたファイル（client1.ovpnと呼びます）をクライアントの構成ディレクトリにコピーする必要があります。 Windowsでは、このディレクトリはProgram Files / OpenVPN / config / （32ビットバージョンの場合はProgram Files（x86）/ OpenVPN / config / ）になります。 クライアントを管理者として実行するだけで、構成ファイルに既に存在する証明書に加えて、ユーザー名とパスワードの入力を求めます。 それ以外の場合は直接入力します。 すべてがうまくいけば、ログにこれに類似したレコードが表示されます（パスワード検証なしのシナリオで取得されたキャプチャ）。 タスクバーの緑色の画面のアイコンは、接続されていることを確認し、VPNでクライアントを起動したコンピューターに割り当てられた仮想IPを通知します。

   

この瞬間から、機器は、OpenVPNサーバーを構成したルーターによって管理されているローカルネットワークに物理的に接続されているかのように動作します。

このタイプのすべての接続をルーターから監視できます。 たとえば、前述のように構成してラップトップから接続すると、VPN-> VPNステータスのセクションにこのようなものが表示されます

注：自分のネットワーク内からVPNに接続することが問題になる場合があります（論理的には、VPNを介してローカルネットワークをそれ自体に接続しようとするのはかなり人為的な使用であるため）。すべての手順を実行した後、USB 3G / 4Gスパイクを使用して、または別の場所から直接、携帯電話のデータ接続（テザリングなど）を試すことを強くお勧めします。

このガイドが、海外からホームネットワークへの接続のセキュリティを強化するのに役立つことを願っています。 コメントに質問やコメントを残すことをお勧めします。