『VPN接続について』のクチコミ掲示板

[limpbiz]

今回、VPN接続をするために調べながらやってみたのですが、どうしても上手くいかないのでアドバイスや訂正をください。
　現在は外部アクセスからDDNSを登録し、OPEN VPNの設定を済ませて、再度外部アクセスからルーター設定欄に移動し、ルーターにポート転送の作成も行いました。この後パソコンにOPEN VPNをダウンロードし、先程の外部ファイルから書き込んだものと証明書をフォルダに入れて、無事にOPEN VPNのソフトからは接続できましたの表示と割り当てアドレスが表示されます。

しかし、確認くん等で見てみるとIPアドレスに変化がなく、コントロールパネルから接続状況を見ると、OPEN VPNのところはインターネット接続なしと表示されています。

ここから先、どのように設定を直せば VPN接続できますでしょうか？

お力を貸してください。
よろしくお願いします。

書込番号：23931352　スマートフォンサイトからの書き込み

[脱落王]

即興で書いたVPNイメージ

>確認くん等で見てみるとIPアドレスに変化がなく
確認くんはVPNとは全く関係ない情報しか出ないので使えません。

OpenVPNのイメージが描けていないので、何が良くて悪いのかが疑心暗鬼になってるように見えます。

>ここから先、どのように設定を直せば VPN接続できますでしょうか？
とりあえず、即興で(勝手にイメージしている)OpenVPNのイメージ図を描いてみました。
シンプルに1対1の接続にしています。細かいところはかなり省いています。

接続元PCのOpenVPNクライアントから、接続先PCのOpenVPNサーバーまでは接続出来ているようなので
OpenVPN自体は正常に設定出来ているように見えます。

あとはそこから何をしたいかです。

簡単な例だとPC2（接続先)の共有フォルダーにアクセスしたいのであれば、(共有フォルダー名を「共有」と仮定)
接続元PCのエクスプローラーのアドレスバーに「\\192.168.111.22\共有」と打ち込むだけでアクセスできるはずです。

アクセスできないのであれば接続先PCのファイル共有の設定になり、経路の設定に問題があるのではと考えられます。

VPNがどういうものかを画像検索だけでもいいのでイメージをもっとつかんでください。

書込番号：23931596

[limpbiz]

＞脱落王さん
返信とイメージ図面まで描いていただきありがとうございます。
やりたいこと→インターネット接続に対して、匿名性を高めたい　です。

仕事で色々なアカウントにログインすることがあるのですが、少しでもアカウントの情報漏洩を防ぎたいのです。

セキュリティソフトは毎年更新して運用しています。

なので、自分が今（ VPN接続している時点で）匿名性高く接続できているのかが知りたいのです。

書込番号：23931669　スマートフォンサイトからの書き込み

[LsLover]

『現在は外部アクセスからDDNSを登録し、OPEN VPNの設定を済ませて、再度外部アクセスからルーター設定欄に移動し、ルーターにポート転送の作成も行いました。この後パソコンにOPEN VPNをダウンロードし、先程の外部ファイルから書き込んだものと証明書をフォルダに入れて、無事にOPEN VPNのソフトからは接続できましたの表示と割り当てアドレスが表示されます。』

パソコンに10.8.0.0/24サブネットのアドレス（DiskStationでは、10.8.0.1-10.8.0.3）が配布されていますか?
パソコンのコマンドプロンプトでipconfigコマンドを実行すると、（仮想）アダプタに配布されたネットワーク情報を確認できます。

>ipconfig

OpenVPNの紹介（イントロダクション）
サーバー用/クライアント用の設定ファイルの作成
サーバー設定ファイルの編集
サンプルのサーバー設定ファイルをベースにして、サーバー設定ファイルの編集を行います。この設定では、仮想TUNネットワークインターフェイスをルーティングとして作成し、 UDPポート 1194（OpenVPNの標準ポート番号）でクライアントからの接続を受け付け、VPNクライアントには10.8.0.0/24サブネットのアドレスを配布します。
https://www.openvpn.jp/document/how-to/

『しかし、確認くん等で見てみるとIPアドレスに変化がなく、コントロールパネルから接続状況を見ると、OPEN VPNのところはインターネット接続なしと表示されています。』

OpenVPNクライアントは、DS218jの「外部アクセスからDDNSを登録」した[DDNS サポートの利用]->[ホスト名]にアクセスします。
通常、DS218j（VPNサーバ）が接続されているネットワークから[DDNS サポートの利用]->[ホスト名]にアクセスできません。
DS218j（VPNサーバ）が設置されているブロードバンドルータが所謂ヘアピンNATに対応しているとLAN内からDS218j（VPNサーバ）にアクセスは可能かと思います。

VPNクライアントでVPN接続後、「全てのトラフィックを VPN サーバー経由にしたい場合は redirect-gateway def1 の前の # を消します。」の設定が必要のようです。

この設定をしなければ、「OPEN VPNのところはインターネット接続なしと表示」となるかと思います。

外出先からVPN接続した場合、VPN未接続時とVPN接続時では、確認くんの「あなたのＩＰアドレス(IPv4)」は、異なります。

この設定をしなければ、LAN内からVPN接続したパソコンでは、無線/有線接続したアダプタからインターネットに接続しますので、確認くんの「あなたのＩＰアドレス(IPv4)」は、ブロードバンドルータのWAN側IPアドレスが表示されますので、VPN接続時とVPN未接続時の「あなたのＩＰアドレス(IPv4)」は同一となります。
混乱するかもしれませんが、この設定をしてもVPN接続時とVPN未接続時の「あなたのＩＰアドレス(IPv4)」は同一となります。

DS218j設置側のネットワーク上でVPN接続した場合には、「全てのトラフィックを VPN サーバー経由にしたい場合は redirect-gateway def1 の前の # を消します。」の設定はしない方が宜しいかと思います。

Synology DS218j で VPN を構築する
クライアント
上記設定画面左下の「エクスポート設定」をクリックすると、証明書と ovpn ファイル と README が zip にまとめられてダウンロードされます。
zip を解凍して、 VPNConfig.ovpn をエディタで開きます。
YOUR_SERVER_IP と書かれている箇所をグローバルIPアドレスあるいは上記 DDNS で取得したホスト名に書き換えます。
また、全てのトラフィックを VPN サーバー経由にしたい場合は redirect-gateway def1 の前の # を消します。
その二箇所を確認したらこの解凍されたフォルダの名前を openvpn から分かりやすい名称に変更します。
OpenVPN クライアントソフトの設定フォルダにそのフォルダごと配置します。
https://qiita.com/mizutoki79/items/37e44eeb58fd69fb86b6

『自分が今（ VPN接続している時点で）匿名性高く接続できているのかが知りたいのです。』

VPN接続では、VPNクライアントとVPNサーバ間が暗号化で保護されるだけです。
DS218j設置側のネットワーク上でVPN接続した場合には、DS218j設置側のネットワーク上の他の機器から暗号化で保護されます。

外出先からDS218j（VPNサーバ）に接続する場合には、インターネット上の他の機器から暗号化で保護されます。

書込番号：23931883