CentOS7のVPNサーバで安全にインターネット(クライアント編)

VPNサーバ構築の続きで、最後の記事になります。

大きく3つに分けて記事を書いています。

1 サーバ編
2 SoftEther VPN Server初期設定(GUI)編
3 クライアント編(今回の記事)

今回構成するVPNネットワーク図

クライアント編については、「Windows10」と「Android」の接続設定要領について書いていきます。

1 Windows 10

Windowsツールバーの右下にある通知アイコンをクリックすると「クイックアクション」が表示されます。
その中にある、「VPN」から設定画面を開きます。

※表示されていない場合は、アイコンを右クリック→「クイックアクションの編集」→下にある「+追加」から表示に追加することができます。

「VPN 接続を追加する」をクリックします。

「VPN接続を追加」画面が開くので必要事項を選択・入力していきます。
「接続名」には、任意の名前を入力します。
「VPN の種類」は、「事前共有キーを使った L2TP/IPsec」を選択します。

「事前共有キー」には、前回に決めた「IPsec事前共有鍵」を入力します。
「サインイン情報の種類」は、今回は、ユーザー名とパスワードで認証するので、「ユーザー名とパスワード」を選択します。
「ユーザー名(オプション)」と「パスワード(オプション)」には、前回の設定で決めた「ユーザー名」と「パスワード」を入力します。
任意で「サインイン情報を保存する」にチェックを付けます。

※「ユーザ名」と「パスワード」の入力を接続の都度行うのであれば、ここで入力する必要はありません。当然、「サインイン情報を保存する」のチェックもセキュリティを担保する場合は、オフにする方が高まります。

必要事項の入力後、「保存」をクリックして、接続設定を保存します。

VPN接続が追加されました。

追加したVPN接続をクリックすると、「接続」ボタンが表示されますので、クリックします。

認証確認が実施され「接続済み」の表示がされれば接続となります。

「詳細オプション」をクリックすると、設定の確認や編集等が行えます。

普段の使用時にVPN接続する場合は、「クイックアクション」の「ネットワーク」をクリックします。

各ネットワーク接続が表示され、一番上に設定したVPN接続がありますので、クリックすると「接続」が表示されます。

「接続」をクリックして、「接続済み」となれば接続完了です。

VPNで接続されているかを確認するには、「確認くん」サイトから確認することができます。
VPN接続開始前とVPN接続後で、「あなたのIPアドレス(IPv4)」と「ゲートウェイの名前」がそれぞれ変わっていることが確認できるはずです。

2 Android

「設定」画面を開き、「無線とネットワーク」をタップします。

一番下の「その他」をタップします。

「VPN」をタップします。

「+」をタップし、追加設定画面を開きます。

「VPNプロファイルの編集」画面が表示されるので、必要事項を入力していきます。
「名前」には、任意の名前を入力します。
「タイプ」は、「L2TP/IPSec PSK」を選択します。
「IPSec事前共有鍵」には、前回の設定で決めた「IPsec事前共有鍵」を入力します。
「ユーザ名」「パスワード」も同様です。
ここで、「サーバーアドレス」は、サーバーのホスト名でもIPアドレスでも可能なのですが、一番下に表示されているように、「常時接続」をしたい場合は、「サーバーアドレス」には、IPアドレスでなければなりません。

※「常時接続」を有効にする場合、Free-WiFiで「ユーザー名」「パスワード」の入力や接続サイトから接続を求められる場合、VPN接続に失敗します。

常時接続したいので、「サーバーアドレス」をIPアドレスに変更しました。

ここでまた、「常時接続」するためには、DNSサーバーの指定も必要と表示されています。
「ユーザー名」の上にある「詳細オプションを表示する」にチェックを付けます。

「DNSサーバー」が表示されるので、任意のDNSサーバーを入力します。
「常時接続VPN」が設定可能となりましたので、チェックを付け、「保存」をタップします。

追加されたVPN接続をタップすると、「VPN 接続を要求しますか?」と表示されるので、「有効にする」をタップして接続します。

接続されると「接続されました」と表示され、上部に鍵のアイコンが表示されます。
左側の鍵のアイコンは、「常時接続を有効」にした場合に表示されます。

Androidでも、接続確認をする場合、「確認くん」サイトで確認できるので、VPN接続前とVPN接続後で「あなたのIPアドレス(IPv4)」と「ゲートウェイの名前」がそれぞれ変わっていることが確認できるはずです。

以上で、VPN接続(クライアント編)は終わりです。

大きく3回に分けて書いてきました。
この方法を使うことで、海外で禁止されているSNSへの接続や動画サイトなどを自サーバ(日本)から接続することができ、かつ、安全にVPN接続ができるようになります。
日本においても、Free-WiFiを使うと、通信内容が見られているリスクがありますが、VPN接続を使うことで、安全になりますので有用だと思います。

VPNサーバの構築に併せて、記事を追加しました。

VPNの確認と検証
VPNの確認と検証その2

構築したVPN構成の確認と接続検証についてまとめています。

LINEで送る
Pocket

“CentOS7のVPNサーバで安全にインターネット(クライアント編)” への2件の返信

  1. VPN構築について3つの記事を読ませていただきました。とても参考になりました。ありがとうございます。

    • ありがとうございます。参考にしていただければ幸いです。
      後ほど、今回の構成のイメージ図を作成してUPする予定です。