OpenVPNクライアントとして使う

ミニルーターWT3020HにOpenVPNをインストールすれば、OpenVPNのサーバーとしてもクライアントとしても使えます。ここではクライアントとしての使い方の設定方法を説明します。

OpenVPNサーバーは自分で構築して用意するか、または軽くテストしたいだけであれば、VPN Gateからサーバー設定ファイル（ovpnファイル）を入手すると楽で早いです。ただしVPN Gateで入手したサーバーは安全性が低いので、本格的な利用にはお勧めしません。

イメージ図です。

以下のように設定します：

一、OVPNファイルをアップロード

1. 管理画面のメニューから、VPN ⇒ OpenVPNの順に開き、OpenVPNの設定画面を開く。

2. OpenVPN画面のOVPN configuration file upload部分のChoose Fileボタンをクリック。

3. ローカルのディスクに保存されたxxx.ovpnファイルを選択。

4. 分かりやすい半角英文字の名前を付けて、Uploadボタンを押す。

5. アップロードが成功すると、接続一覧に上記の名前を持つ接続が表示される。

6. 接続したい名前の右にEnabledのチェックを入れて、画面の下部のSave & Applyを押すと、接続になる。

二、FirewallのZone設定

OpenVPNが接続状態になると、ルーターに新しいインタフェースが作成されます。しかし、デフォル設定では通信が新しいインタフェースに転送されません。そのため、OpenWrtのファイアウォール設定が必要です。

1. 管理画面のメニューから、Network ⇒ Firewallの順に開き、ファイアウォールの設定画面を開く。

2. Zonesの部分のwan項目の右のEditボタンをクリック。

3. Firewall Zone Settings画面のAdvanced Settingタグを開いて、Covered devicesの選択リストからEthernet Adapter: "tun0"をチェックし、Saveボタンをクリック。

• tun0というインタフェースの名前はovpnファイルに定義されている。　　

4. 管理画面の下部のSave & Applyをクリックすると、OpenVPNが使えるようになる。

三、接続・切断方法

1. 接続方法: OpenVPN管理画面で接続したい名前の右にEnabledのチェックを入れて、画面の下部のSave & Applyを押すと、接続になる。

2. 切断方法: OpenVPN管理画面で接続中の名前の右にEnabledのチェックを外して、画面の下部のSave & Applyを押すと、切断になる。

四、参考サイト

• https://openwrt.org/docs/guide-user/services/vpn/openvpn/client-luci