小さな会社の兼任IT担当者、ネットギア「Insight」で社内ネット環境を整える 第14回

OpenVPNを使い、自宅や外出先から社内ファイルサーバーにアクセスできるよう設定する方法

在宅勤務中の社長PCとネットギア「BR200ルーター」をVPN接続せよ！

OpenVPNを使うための準備：クライアントPC側の設定

　ルーター側の設定が完了したら、続いてクライアントPCの設定を行う。OpenVPNのクライアントソフトは以下のサイトからダウンロードできる。筆者はWindows 10 PCを使っているので64bit版インストーラー（Windows 64-bit MSI installer）をダウンロードした。

●OpenVPN公式サイト ダウンロードページ
https://openvpn.net/index.php/download/community-downloads.html
https://openvpn.net/client-connect-vpn-for-mac-os/（macOS用）

OpenVPNのダウンロードページ

　ダウンロードしたインストーラーを起動してインストールが完了すると、「読み込める接続プロファイル（設定ファイル）がありません」というポップアップ画面が表示される。

VPNクライアントのインストールが完了すると出る通知画面

　そこで先ほど管理画面からダウンロードし、解凍した設定パッケージのフォルダ（Windows用の場合「Windows」フォルダ）を、画面に指示されたフォルダにコピーする（デフォルトでは、C:\ユーザー\ユーザーアカウント\OpenVPN\config\）。もしくは、デスクトップに作成された「OpenVPN GUI」を起動し、タスクバーに表示されるOpenVPNのアイコンを右クリックして「Import」→「ファイルのインポート」メニューを選択すると、GUIで設定ファイル（client.ovpn）を読み込ませることもできる。

GUIで設定ファイルをインポートする

　続いて、コントロールパネルの「ネットワークとインターネット」、「ネットワークと共有センター」、「アダプターの設定の変更」に移動。ネットワーク接続一覧が表示されるので、その中から「TAP-Windows Adapter」の名前がついたアイコンを選択（著者のPCでは「OpenVPN TAP-Windows6」）、接続名を「NETGEAR-VPN」に変更する。

VPNアダプタの接続名を変更する（左：変更前、右：変更後）

　あとはOpenVPN GUIを起動し、タスクバーのアイコンを右クリックしてメニューから「接続」を選択すればよい^※注。接続処理のログを表示するポップアップ画面が表示され、接続に成功するとこの画面は消える。タスクバーのアイコンが緑色になっていればVPN接続は成功だ。なお、アイコンが黄色の場合は接続準備中、黒色の場合はVPNは切断されている。

※注：OpenVPNサーバーはWAN側（インターネット側）で起動しているので、LAN側に接続したクライアント端末からVPN接続することはできない。接続テストを行う場合はLAN接続を切り、モバイルルーターなどでインターネット接続してテストを行ってほしい。

　VPN接続ができると、クライアントPCには社内LANのローカルIPアドレスが割り当てられ、LAN内のファイルサーバーや業務アプリケーションサーバーなどと通信できるようになる。pingコマンドでBR200ルーターのLAN側IPアドレスに疎通確認をしたり、ファイルサーバーなどにアクセスできるかどうかを確認しよう。

クライアントPCでpingコマンドを実行し、BR200のLAN側IPアドレス（この例では192.168.1.1）と疎通確認をする

（提供：ネットギア）