You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
ホーム > セットアップ・初期設定 > WiFiルーター > OpenWrt OpenVPNを使ってリモートアクセスする方法 Velop WRT Pro 7
OpenWrt OpenVPNを使ってリモートアクセスする方法 Velop WRT Pro 7
print icon

概要

 

このガイドは、Linksys OpenWRTルーターにOpenVPNを設定する方法を説明します。これらの手順に従うことで、VPNを使用して世界中のどこからでもルーターに安全に接続できるようになります。

 

問題が発生した場合や追加のサポートが必要な場合は、OpenWRTフォーラムまたはOpenVPNドキュメントを参照してください。

 

前提条件

 

  • OpenWRTルーター: ルーターがOpenWRTを実行しているMBE70モデルであることを確認してください。
  • SSHアクセス: ルーターでSSHアクセスを有効にします。
  • NATトラバーサルの状況を確認: この状況にある場合、追加の手順が必要です。

ステップバイステップの手順

 

1. セットアップスクリプトをダウンロード

 

  • ルーターにアクセス: SSHクライアントを使用してルーターに接続します。

ssh root@<router_ip>

 

  • スクリプトをダウンロード: セットアップスクリプトをルーターにダウンロードします。スクリプトをダウンロードします。
  wget -O /tmp/setup_openvpn_server.sh <link_to_script>  

 

注: VPN_POOLおよびVPN_DNS変数で使用されているIPがネットワークと競合しないか確認してください。 上記のスクリプトはネットワーク10.8.0.0/24を使用しています。このネットワークが既に使用されている場合、ルーター側またはクライアント側でVPN接続を確立できません。その場合は、これらの変数を編集するだけです。

 

2. スクリプトを実行可能にする

 

chmod +x /tmp/setup_openvpn_server.sh

3. セットアップスクリプトを実行する

 

sh /tmp/setup_openvpn_server.sh

このスクリプトは以下を行います:

 

  • 必要なパッケージ(openvpn-opensslおよびopenvpn-easy-rsa)をインストールします。
  • キーと証明書を生成します。
  • OpenVPNサーバーを設定します。
  • ファイアウォールルールを設定します。

4. クライアント設定ファイルを転送する

 

スクリプトを実行した後、クライアント設定ファイルをローカルマシンに転送する必要があります:

 

scp root@<router_ip>:/etc/openvpn/openvpn_client.ovpn /path/to/local/machine

 

5. NATトラバーサルを確認する

 

NAT状況を確認するために、NAT確認スクリプトをダウンロードしてルーターで実行する必要があります。これにより、NAT状況が診断されます:

  wget -O /tmp/check_nat.sh <link_to_script>  

chmod +x /tmp/check_nat.sh

/tmp/check_nat.sh

 

スクリプトは診断結果を提供します。以下の結果が表示された場合、ルーターはNATの背後にあります:

 

デバイスはおそらくNATの背後にあります。

この状況にない場合は、直接ステップ6に進んでください。

 

この状況にある場合は、以下の指示に従う必要があります。ステップ5.aは静的なパブリックIPを持っていない場合にのみ必須です。静的なパブリックIPを持っていることが確実であれば、直接ステップ5.bに進んでください。

 

a. 動的DNSサービスの設定

 

多くの無料の動的DNSサービスがあります。どれを選んでも構いません。例として、https://www.dynu.comを選んだとしましょう。ドメイン名を選ぶように求められます。例えば、「remote_me.ddnsfree.com」を選んだとします。

 

次に、ルーターを設定してそのアドレスをサービスにプッシュする必要があります。これにより、IPが変更された場合でも、手動で設定する必要がなくなります。ルーターが自動的にそれを行います。

 

そのためには、ルーターに接続して「動的DNS」を選択します:

 

 

次に、my_ddns_IPv4サービスを編集するか、新しいサービスを作成します:

 

 

次に、詳細設定に移動して以下のように設定します:

 

 

これを行わないと、ルーターはプライベートIPアドレスを共有しようとし、動的DNSサービスによって拒否されます。

 

完了したら、「保存して適用」をクリックし、動的DNSページに戻ります。そこでサービスを開始し、「開始」をクリックする必要があります:

 

 

b. OpenVPNファイルの編集

 

動的DNSサービスが不要な静的IPを持っている方は、静的IPを取得してください。お気に入りのインターネット検索エンジンに尋ねるか、よりシンプルなコマンドを実行します:

 

curl ifconfig.me

 

IPがわかったので、接続を記述するopvnファイルを編集する必要があります。以前に取得した「openvpn_client.ovpn」ファイルを開き、4行目を編集します:

 

remote 192.168.1.22 1194

 

次のように変更します:(上記のIPアドレスは例です):

 

remove my_own_chosen_ddns_name.my_ddns_service.com 1194

 

または、静的なパブリックIPを知っている場合:

 

remote x.x.x.x 1194

 

さて、ファイルを保存します。次のステップに進むことができます。

 

c. ISPルーターの設定

 

これは最も難しい部分であり、ISPによって異なるため、明確な説明を提供するのは難しいです。まず、NATを実行しているルーターに接続する必要があります。そのルーターのIPを見つけるには、OpenWRTルーターで次のコマンドを実行します:

 

route

 

次のようなものが表示されます:

 

カーネルIPルーティングテーブル

 

デフォルトゲートウェイを探す必要があります。上記の場合、デフォルトゲートウェイは192.168.1.1です。

 

次に、そのデバイスに接続してルーティング/NAT設定を見つける必要があります。外部からのポート1194を、プライベートネットワーク内のOpenWRTデバイスに転送するように設定します。これは私の場合の表示です:

 

 

再度、これはISPによって異なります。この部分を達成できた場合、最終的にステップ6に進むことができます!

 

このステップを通過できない場合は、パニックにならないでください。別の設定が可能です。次を参照してください ZeroTier VPNを使用したリモートアクセス設定

 

6. OpenVPNクライアントを使用して接続する

 

  1. OpenVPNクライアントをインストールする: お使いのオペレーティングシステム用のOpenVPNクライアントをOpenVPNの公式サイトからダウンロードしてインストールします。
  2. 設定ファイルをインポートする: OpenVPNクライアントを開き、ローカルマシンに転送したopenvpn_client.ovpnファイルをインポートします。
  3. VPNに接続する: インポートした設定を選択し、「接続」をクリックします。

 

7. 接続を確認する

 

接続後、IPアドレスが変更され、ネットワーク内の内部リソースにアクセスできることを確認します。この記事の最初に提供されたスクリプトOpenVPN_Remote.shを編集していない場合は、次のIPでルーターにSSH接続を試みることができます: 10.8.0.1

 

トラブルシューティング

 

一般的な問題

 

  • 接続が拒否される: ルーターのファイアウォールがOpenVPNポートへの着信接続を許可していることを確認します。
  • 設定エラー: OpenVPNのログを確認して設定エラーがないか確認します。

 

logread -e openvpn

 

高度な設定

 

上級ユーザー向けに、OpenVPNの設定をさらにカスタマイズすることができます。/etc/openvpn/openvpn_server.confにあるサーバー設定ファイルを編集し、必要な変更を加えます。

 

セキュリティの考慮事項

 

  • 強力なパスワードを使用する: すべてのパスワードが強力で安全であることを確認します。
  • ソフトウェアを最新に保つ: OpenWRTおよびインストールされたパッケージを定期的に最新バージョンに更新します。
  • ログを監視する: OpenVPNおよびシステムログを定期的にチェックし、異常な活動がないか確認します。
このサポート記事は役に立ちましたか?
0 のうち 0 がこれが役に立ったと感じています

Linksys製品カスタマーサポート
営業時間:午前9時~午後5時(月曜日~金曜日)
サポートダイアル 03-6851-4359
オンラインチャット 英語・日本語対応
Reddit コミュニティを検索

Linksys(リンクシス)は1988年に米国カリフォルニア州で生まれ、インターネット黎明期より世界中のネット環境を支え続けている老舗ネットワーク機器の専業メーカーです。世界中のインターネットプロバイダに製品供給を行っており、世界累計出荷台数は2億5千万台を超えています。私たちは、お客様のプライバシーを最優先し、インターネット通信における安全・安心を提供します。
Linksys
Now
Support
トップアイコンにスクロール