ドメイン名を使ってクライアントからOpenVPNサーバー側LAN機器へアクセスする方法¶
このチュートリアルでは、クライアントから OpenVPN サーバーの LAN 上にある家庭内機器(NAS、IP カメラなど)へ、ドメイン名を使ってアクセスする方法を説明します。
トポロジー¶
以下のように、クライアント側 LAN 上の PC から、それぞれのドメイン名を使って OpenVPN サーバー側 LAN にある NAS や IP カメラへアクセスできます。
設定手順¶
1. サーバー側で Hosts を編集する(任意)¶
この手順は、VPN サーバーがローカルのドメイン名を正しく解決できない場合に適用されます。必要かどうか分からない場合は、この手順をスキップしてください。
VPN サーバールーターの Web 管理画面にログインし、NETWORK -> DNS -> Edit Hosts に移動します。
アクセスしたい家庭内機器の IP アドレスとドメイン名を入力し、Apply をクリックします。
2. サーバー側でLANへのリモートアクセスを許可する¶
サーバーの Web 管理画面で、VPN -> OpenVPN Server に移動します。右上の Options をクリックします。
Allow Remote Access the LAN Subnet を有効にし、Apply をクリックします。
有効にすると、VPN 経由でルーターおよび LAN 上の機器にリモートアクセスできるようになります。
3. VPN設定をエクスポートする¶
サーバーの管理画面で、VPN -> OpenVPN Server -> Configuration タブに移動し、下部の Export Client Configuration をクリックします。
ポップアップウィンドウで Export をクリックします。
Note: サーバーのパブリックIPアドレスが動的で時々変わる場合は、クライアント設定をエクスポートする前に APPLICATIONS -> Dynamic DNS に移動して DDNS を有効にしてください。
その後、以下のような .ovpn ファイルが取得されます。
サーバールーターのファームウェアが v4.8 以降の場合は、設定ファイルを編集する必要はありません。そのまま次の手順へ進んでください。
サーバールーターのファームウェアが v4.7 以前の場合は、このファイルを開き、DNS サーバーを OpenVPN サーバーのトンネル IP に設定するために、以下の 1 行を追加して保存してください。
dns server 1 address 10.8.0.1
ヒント: OpenVPN サーバーのトンネル IPv4 サブネットは、下図のように OpenVPN Server ページの Configuration タブで確認できます。ファームウェアバージョンによって異なるため、実際の OpenVPN サーバーのトンネル IP を確認してください。
4. VPNサーバーを有効にする¶
OpenVPN Server ページで、右上の Start ボタンをクリックしてサーバーを起動します。
5. VPN設定をアップロードする¶
VPN クライアントルーターの Web 管理画面にログインし、VPN -> OpenVPN Client に移動して Add Manually をクリックします。
このグループの名前を作成し、設定ファイルをアップロードします。
アップロードが成功したら、Apply をクリックします。
設定ファイルがここに表示されます。
6. VPNクライアント接続を開始する¶
三点アイコンをクリックして VPN 接続を開始します。
灰色のドットが緑色に変われば、OpenVPN クライアントはサーバーに正常に接続されています。
これで、クライアント側 LAN の PC から、ドメイン名を使ってサーバー側 LAN 上の家庭内機器(NAS など)へアクセスできます。
ご不明な点がある場合は、Community Forum をご利用いただくか、Contact us からお問い合わせください。