こんにちは、岡藤と申します。
vpnux Clientにおける.ovpnファイルの設定方法について教えて下さい。
【できていること】
OpenVPN 2.3.11をダウンロードして、接続相手先から提供を受けた.ovpnファイルをconfig以下に置き、IDとパスワードを入力して接続に成功しています。
この時、こちらのIPアドレスを表示してくれるwebサイトでチェックすると、IPアドレスはVPNサーバーが払いだしたアドレスになっており、通信が全てトンネルされているようです。
これを、vpnux Client (vpnuxClient-1.3.0.0-install.exe) でやりたいと思っています。
【困っていること】
vpnux Clientに対して、.ovpnファイルをどのように適用すればよいかわかりません。
試行錯誤してやってみましたが、接続に失敗します。
(接続したと表示されるのですが、タスクトレイアイコンの色が変わらず、IPアドレスチェッカーの値も使用しているプロバイダのままです。)
【やってみたこと】
.ovpnファイルをテキストエディタで開き、内容を読みました。
このOpenVPNサーバーはPort80を使うようなので、ポートを80に設定しました。
dev tunと書かれていたので、デバイスをTUNに設定しました。
プロトコルはUDPのままとしています。
拡張設定で「LZO圧縮を有効にする」に、チェックが入っています。
認証で、CA証明書に.ovpnの
<ca>
-----BEGIN CERTIFICATE-----
・
-----END CERTIFICATE-----
</ca>
の部分の<ca></ca>を除いた範囲をペーストしました。
「ID/パスワード認証を使用」と「証明書認証(PKI)を使用」にチェックを入れました。
ID/パスワード認証にユーザーIDとパスワードを入れ、「ユーザーIDとパスワードを保存」をチェックしました。
証明書認証(PKI)で、証明書に.ovpnの
<cert>
-----BEGIN CERTIFICATE-----
・
-----END CERTIFICATE-----
</cert>
の部分の<cert></cert>を除いた範囲をペーストしました。
また、秘密鍵に
<key>
-----BEGIN RSA PRIVATE KEY-----
・
-----END RSA PRIVATE KEY-----
</key>
の部分の<key></key>を除いた範囲をペーストしました。
パスワードにログインパスワードと同じものを入れて、「秘密鍵パスワードを保存」をチェックしました。
.ovpnファイルに
cipher AES-128-CBC
auth SHA1
という記述があったので、詳細設定の暗号化設定で、
暗号化アルゴリズムを「AES-128-CBC」に、メッセージダイジェストを「SHA1」に設定しました。
その他は全てvpnux Clientのデフォルトとしています。
【提供されている.ovpnファイル】
どこまで公開してよいか判断が付かないので、コメントを削除し、IPアドレスを隠し、鍵を全て削除しています。
dev tun
proto udp
remote ###.###.###.### 80
;http-proxy-retry
;http-proxy [proxy server] [proxy port]
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
</key>
宜しくお願い致します。