自宅VPNサーバーの設定方法–完全ガイド

コンピュータを使用してVPNサーバーを設定する方法は?

この方法は、外部ハードウェアを必要としないため、VPNサーバーを自分で作成する最も安価な方法かもしれませんが、制限がある可能性があります。

制限事項

  • コンピュータの電源が常にオンになっていることを確認する必要があります。 コンピュータの電源がオフになっている場合、あなたはそれにログインすることができます方法はありません、ので。
  • ルータのポート転送を設定する必要があります。
  • 私たちは、この方法のために安全でないVPNプロトコルPPTPを使用するMicrosoftの”作り付けのVPNサーバーホスティング機能を使用しています。 この設定では、コンピュータをインターネットに直接公開する必要があります。 したがって、この方法を使用する場合は、認証に強力なパスワードを使用し、別のポート転送方法を使用します。

WINDOWSビルトインサーバーを使用してWindows10でVPNサーバーを確立する

Windows10コンピュータを設定する

ステップ1: “ネットワーク接続”ウィンドウを開きます。 次に、”整理”をクリックし、レイアウト->メニューバーを選択します。 ホームでVPNをセットアップする

ステップ2:メニューバーから「ファイル」->「新しい着信接続」を選択します。’

ホームでVPNを設定する

ステップ3:次に、ポップアップ画面で、接続するユーザーアカウントを選択します。 私たちは、あなたのアカウントが安全になるように、VPNサーバーを設定するために固体のパスワードで別のユーザーアカウントを使用することをお勧めし これを行うには、”誰かを追加”ボタンをクリックします。 ユーザーアカウントを選択したら、”次へ”ボタンをクリックします。

自宅でVPNを設定する

ステップ4:次に、インターネット経由でコンピュータへのVPN接続を許可するには、”インターネット経由”オプションを選択します。

VPN Servert at Home

ステップ5:次に、着信接続に許可されるべきリストのプロトコルを選択して下さい。 必要なものを選択した後、アクセスを許可します。 接続がプリンタにアクセスすることを許可しない場合は、ネットワーク接続のファイルとプリンタの共有をオプトアウトします。’

ホームVPNサーバー設定Ss

ステップ6:次に、着信接続を許可する必要があるプロトコルをリストから選択します。 接続がプリンタにアクセスすることを許可しない場合は、ネットワーク接続のファイルとプリンタの共有をオプトアウトします。’あなたが望むものを選択した後、アクセスを許可します。

今、あなたのコンピュータはVPNサーバーとして動作し、接続要求のために提供する準備ができています。

ルーターでポート転送を設定する

次のタスクは、インターネット経由でVPNサーバーに接続するためにルーターでポート転送を設定することです。 ポート転送を設定することで、ルーターは特定のトラフィックをコンピュータに送信できます。

  1. VPN serverを設定したコンピュータのIPアドレスを見つける
  2. webからルーターにログインします。 次に、コンピュータのIPアドレスへのPPTNプロトコル用のポート1723のポート転送を設定します。

セキュリティを向上させるには?

  1. 特定のIPアドレスからのトラフィックのみを許可するファイアウォールポート転送ルールを設定します
  2. 外部ポートを使用してポート1723に接続し、その外部ポートを介して接続し、デフォルトポートのVPNサーバーを保護します。<2722><2306><9540>VPNサーバーへの接続<7956><9540>ステップ1:windows10のネットワークとインターネットの設定に移動し、VPN-<2580>VPN接続を追加を選択します。

    ホームVPN-ネットワークとインターネット設定

    ステップ2:VPN接続を追加をクリックし、次の操作を行います。

    • VPNプロバイダーとしてWindows(組み込み)を選択します
    • 選択した接続名を入力します
    • 設定したVPNサーバーのIPアドレスを入力します
    • VPNタイプをPPTPとして選択します
    • サインイン情報のタイプを入力します。 ユーザー名とパスワード、ワンタイムパスワード、証明書、またはスマートカードを入力できます。 サインインオプションのユーザー名とパスワードを選択して保存する場合は、それぞれのボックスにユーザー名とパスワードを入力します。 その後、VPN接続がwi-fi接続と一緒に表示されます。

    ホームVPNサーバー-VPN接続の追加

    ステップ3:次に、タスクバーのネットワークアイコンで作成したVPN接続を選択し、”接続”を選択し、ユーザー資格情報を入力します。 最後に、VPNサーバーに接続されます。

    自宅でVPN-ネットワークに接続する

    OpenVPNを使用してWindows10でVPNサーバーを確立する

    Open VPNをインストールする

    この方法の最初のステップは、Open VPN webサ インストールを開始するときは、必ずカスタムインストールを行い、”EasyRSA2証明書管理スクリプト”を選択してください。

    OpenVPNをインストール

    証明書とキーを生成するようにEasyRSAを設定

    1. 管理者としてコマンドプロンプトを開きます
    2. に移動しますC:/Program Files/OpenVPN/easy-rsa
    3. コマンド”EasyRSA-Start.”を入力してEasyRSAを起動します。コウモリ”

    4. コマンド
      を使用して、公開キー基盤(PKI)用のディレクトリを作成します。/easyrsa init-pki

      公開キー基盤(PKI)

    5. varsをコピーします。varsとしてeasyrsaフォルダにある例のファイル。必要に応じて次の行を編集し、保存します
      VPN at Home-Notepadコマンドライン
    6. 次のコマンドを入力します
      vars。バット
      /easyrsa clean-all

    これで、証明書とキーを生成するためのeasyrsaを用意しました。

    証明書とキーの生成

    次に行う必要があるのは、サーバーとクライアントの証明書とキーを作成することです。 そのためには、次のコマンドを一つずつ実行します。 最初に、他の証明書とキーに署名するための認証局(CA)を構築します。

    1. ./easyrsa build-ca nopass

    サーバーとクライアントの証明書とキーを次のようにビルドします。

    2. ./easyrsa build-server-full server nopass
    3. ./easyrsa build-client-full Client1nopass

    Diffie-Hellmanパラメータを作成

    4. ./easyrsa gen-dh

    Diffie-Hellmanパラメータの作成

    これらの手順を実行した後、次のフォルダにキー、証明書ファイル、およびDiffie-Hellmanパラメータを見つけることができます。

    C:/Program ファイル/OpenVPN/easy-rsa/pki–ca.crt(CA証明書)およびdh。pem(ディフィー-ヘルマン)

    C:/Program ファイル/OpenVPN/easy-rsa/pki/private-サーバーとクライアントキー(サーバー。キーおよび顧客。キー)

    C:/Program ファイル/OpenVPN/easy-rsa/pki/issued-サーバーおよびクライアント証明書(サーバー。crt、クライアント1crt)

    Openvpnサーバーの設定

    1. 生成された次のファイルをOpenVPNフォルダー
      caの’config’ディレクトリにコピーします。crt
      サーバー。crt
      サーバー。キー
      dh.pem
    2. “サーバー”を開きます。ovpn”に位置するC:/Program Files/OpenVPN\/sample-config
    3. 次のキー、証明書、およびdhファイルパスを実際のパスに置き換えます。 たとえば
      ca”C:\\Program ファイル\\OpenVPN\\config\\ca.
      OpenVPN at Home
    4. その他のオプションを必要に応じて設定します。 そうでない場合は、デフォルト設定を維持し、configディレクトリにファイルを保存します。

    OpenVPNクライアントの設定

    1. すべてのクライアントマシンにOpenVPNをインストール
    2. サーバーマシンで作成された以下のファイルを、各クライアントマシン
      caのOpenVPNフォルcrt
      クライアント。crt
      クライアント。キー
    3. クライアントのコピーを作成します。ovpn”ファイルは、C:/Program Files/OpenVPN\/sample-config
    4. 必要に応じてファイルを編集し、configフォルダに保存します。
    5. 編集したクライアント設定ファイルを、サーバーコンピュータに接続するすべてのクライアントにコピーします

    VPNサーバーに接続します

    これで、VPNサーバー 最後に、管理者として「OPEN GUI」を実行します。 次に、そのGUIを右下隅に見つけることができます。 「隠しアイコンを表示」と「OpenVPN」アイコンをクリックし、「接続」をクリックするだけです。’

    VPNサーブに接続する

    UbuntuでVPNサーバーを確立する

    Ubuntuユーザーの場合は、windowsと同じ手順に従うことができます。 UbuntuでVPNサーバーを確立することも非常に複雑で時間のかかるプロセスです。 詳細については、UbuntuでOpenVPNサーバーをセットアップする方法を参照してください。 要約すると、UbuntuサーバーでVPNサーバーを作成するために必要な基本的な手順は次のとおりです。

    1. OpenVPNのインストール
    2. EasyRSAのインストール
    3. PKIディレクトリの作成
    4. 認証局の設定
    5. サーバー証明書とキーの生成
    6. クライアント証明書とキーの生成
    7. 設定ファイルで。
    8. IPトラフィックを正しくルーティングするようにIP転送を調整します。
    9. ファイアウォール設定を調整して、クライアントからの着信トラフィックを送信する場所をOpenVPNに知らせます。
    10. 設定されたOpenVPNサーバーを起動します
    11. クライアント構成の作成とインストール

    Raspberry PiコンピュータをVPNサーバーにする

    RASPBERRY PiでOpenVPNを使用してVPNサーバーを設定することもできます。 OpenVPNを直接インストールし、構成を手動でインストールすると、これもかなり複雑なプロセスです。 しかし、インストールスクリプトPiVPNを使用することで、これをすばやく実現できます。 そのプロセスでは、まず、PiVPN GitHubページからスクリプトをダウンロードする必要があります。

    これにより、セットアップウィザードを使用して設定を簡単にすることができます。 実行する手順を正確に知るために、独自のRaspberry Pi VPNを構築するガイドをフォローアップしてください。

    自分のコンピュータをVPNサーバーにする以外に、以下の方法を試すこともできます。

    VPNサーバー機能を内蔵したVPNルーターを使用する

    上記のように、安価ですが、自分のコンピュータをVPNサーバーにするのはかなり面倒です。 その場合、別の別の解決策は、統合されたVPNサーバーのセットアップ機能を備えたVPNルーターを使用することです。 購入したルーターがOpenVPNプロトコルのように、PPTP以外のより安全なVPNプロトコルをサポートしている場合は良いことです。

    ただし、現在のルータにその機能がない場合は、新しいルータを購入する必要があるため、これは高価になる可能性があります。

    VPNルーターの設定は比較的簡単です。 要約すると、VPNルーターをVPNサーバーとしてセットアップするために必要な基本的な手順は次のとおりです。

    VPN Router Setup

    1. ルーターのネットワークに接続されているPCからブラウザウィンドウを起動します
    2. 検索でルーターのIPアドレスを入力してルーターにログインします
    3. ルーターのユーザー名とパスワードを入力してログインします。
    4. 設定ページに移動し、VPNサービスまたはセットアップページを選択します。
    5. チェックボックスを選択してVPNサービスを有効にし、適用します

    VPN Client Setup

    ルーターでVPNを有効にしたら、ルーターコントロールパネルからクライアントのVPN設定ファ 最後に、クライアントデバイスからVPNに接続できます。

    現在のルーターを手動で点滅させる

    第二の方法と同様に、VPNルーターを購入することは高価になる可能性があります。 しかし、新しいルーターを購入せずにVPNルーターが必要な場合は、現在のルーターを手動で点滅させることでアップグレードできます。

    ルータの点滅は難しい作業になる可能性があるため、事前に設定されているか、すでに点滅している事前に点滅しているルータを購入してください。 しかし、このオプションは高価になる可能性があります。

    まず、自分でルータをフラッシュするには、DD-WRT、OpenWRT、Tomatoなどのフラッシュファームウェアに対応しているかどうかを確認する必要があります。 その後、ファームウェアプロバイダのwebサイトに従うべき指示を見つけます。

    1. ファームウェアファイルをコンピュータにダウンロードします
    2. コンピュータをローカルエリアネットワーク(LAN)に接続します
    3. webブラウザのアドレスバーにルータの内部IPアドレスを入力してルータにログインします
    4. 設定パネルのルータの更新またはアップグレードセクションを見つけます
    5. ファームウェアのwebサイトの指示に従ってルータをフラッシュします。 これには、ルータのリセット、アップロード、およびファームウェアのアップグレードが含まれます。
    6. 必要に応じてルータを再起動します。
    7. ルーターにログインし、OpenVPNを有効にします。
    8. VPNサーバーを作成するには、詳細な手順に従ってください。 ファイアウォールの設定を調整して、クライアントからの着信トラフィックを送信する場所をOpenVPNに知らせます。
    9. 認証局の設定
    10. サーバー証明書とキーの生成
    11. クライアント証明書とキーの生成と設定
    12. OpenVPNのダウンロード、インストール、設定
    13. クライアント証明書とキー6120>クラウドコンピューティングサービスの使用

      クラウドコンピューティング時代になった今、別の方法は、amazon Web services(Aws)、google cloud、digitalocean、scalewayなどのクラウドコンピューティングサービ、仮想プライベートサーバー(VPS)をレンタルする。 AWSのサービスを使用している場合、無料利用枠の対象となる場合は、最初の1年間を無料で取得できます。

      しかし、これはまたあなたにお金を要することができます。 この方法に関連するもう1つの問題は、ホームネットワークではなくホスティングサービスを介してトラフィックをルーティングすることです。 しかし、一方で、サービスプロバイダーがあなたに代わってこのタスクを行うので、サーバーの保守について心配する必要はありません。

      クラウドにVPNサーバーを設定する際は、必ずそれぞれのクラウドプロバイダーのガイドに従ってください。 たとえば、amazon VPCにOpenVPNアクセスサーバーをセットアップして、AWSクラウドにVPNサーバーをセットアップできます。

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。