====== 04 OpenVPNクライアント ======


===== ①インストール =====

[[http://openvpn.net/index.php/open-source/downloads.html|OpenVPNダウンロードページ]]から｢Windows Installer｣をダウンロードしてインストールする。


===== ②設定ファイル修正 =====

クライアント設定ファイルサンプル(C:\Program Files\OpenVPN\sample-config\client.ovpn)を設定ファイル格納フォルダ(C:\Program Files\OpenVPN\config)へコピーする。

クライアント設定ファイル(C:\Program Files\OpenVPN\config\client.ovpn)編集
<code>
remote my-server-1 1194
↓
remote fl8.jp 1194　←　VPNサーバー名を指定

cert client.crt
↓
cert client1.crt　←　クライアント証明書ファイル名を指定

key client.key
↓
key client1.key　←　クライアント秘密鍵ファイル名を指定

ns-cert-type server　←　行頭の;を削除してコメント解除("Man-in-the-Middle"攻撃対策)

tls-auth ta.key 1　←　行頭の;を削除してコメント解除(TLS認証有効化)
</code>

===== ②証明書、鍵用意 =====


下記の４つををクライアント側へ持ち込み、設定ファイル格納フォルダ(C:\Program Files\OpenVPN\config)へ格納する。

  * サーバー側からCA証明書(/etc/openvpn/ca.crt）
  * クライアント証明書(/etc/openvpn/easy-rsa/keys/client1.crt)
  * クライアント秘密鍵(/etc/openvpn/easy-rsa/keys/client1.key)
  * TLS認証鍵(/etc/openvpn/ta.key)