vpnux Client(OpenVPN)を使用するには、接続先となるOpenVPNサーバーが必要です。Linux/WindowsでOpenVPNサーバーを設置するか、OpenVPNを搭載したルーター、vpnux CloudやAzure VPN GatewayなどのクラウドVPNサービスをご利用ください。
プロファイルでの設定値はVPNサーバーの設定に合わせる必要がありますので、各項目の設定値はサーバーの管理者から入手してください。
※本ページの説明はvpnux Client Standard Edition 4.4のものです。
メインウィンドウ
定義されたVPN設定プロファイルから選択し、VPNに接続します。
VPN設定プロファイルが未定義の場合は接続できません。まず最初に設定プロファイルを作成してください。
プロファイル一覧
定義されているVPN設定プロファイルを一覧表示します。
この画面からプロファイルの作成、編集、削除を行います。
プロファイルをダブルクリックすると選択されたプロファイルを編集できます。
[インポート] からOpenVPN設定ファイル(.ovpn)をインポートできます。vpnux Clientで有効なオプションのみがインポートされます。
プロファイル作成・編集
[一般設定] タブ
「一般設定」タブでは、接続先VPNサーバーの情報などの基本設定や、認証情報の設定を行います。
| 項目 | 設定内容 |
|---|---|
| プロファイル名 | プロファイルを識別するための名前です。自由に設定できます。 |
| VPNサーバー | VPNサーバーのアドレスです。ホスト名かIPアドレスで指定してください。 |
| ポート | 接続先ポート番号です。通常は 1194 または 443 を指定します。 |
| プロトコル | 接続に使用するプロトコルを選択します。 |
| TAP/TUN | 使用する仮想デバイスを TAP(レイヤー 2)/TUN(レイヤー 3)から選択します。 |
| TUNドライバ | 使用するWindowsドライバを TAP-Windows/WinTUN/ovpn-dco(OpenVPN 2.6以降)から選択します。 |
| 圧縮を有効にする(非推奨) | 通信データの圧縮を有効にするかどうかを指定します。互換性のため残されていますが、セキュリティの観点から推奨されていません。圧縮を有効にした場合に使用するアルゴリズムを選択します。 |
| TLS-Auth HMAC署名を使用 | TLS-Auth HMAC署名を使用する場合にONにします。 |
| TLS-Cryptを有効にする | HMAC署名を有効にし、かつTLS-Cryptを有効にする場合にONにします。 |
| 共有鍵 | TLS-AuthやTLS-Cryptで使用する共有鍵を設定します。 |
| mssfixの値を下げる(不安定な回線の場合) | mssfixの設定値を強制的に引き下げます。通信回線が不安定で接続が断続的に切断されるときに使用します。 |
| サーバー側のアドレス変更を許容する | VPNサーバーのアドレスが変わっても接続を続行します。 |
| ホスト名にランダムなプレフィックスを追加 | DNSキャッシュを回避するためにホスト名の先頭にランダムなプレフィックスを付加します。 |
| CA証明書 | CA証明書を設定します。 |
| ID/パスワード認証を使用 | ID/パスワード認証を使用するときにONにします。 |
| ユーザーID | ID/パスワード認証で使用するユーザーIDです。 |
| パスワード(ID/パスワード認証) | ID/パスワード認証で使用するパスワードです。 |
| ユーザーIDとパスワードを保存 | ユーザーIDとパスワードを保存するときにONにします。 |
| 証明書認証(PKI)を使用 | 証明書認証を使用するときにONにします。 |
| 証明書 | 証明書認証で使用する証明書を設定します。 |
| 秘密鍵 | 証明書認証で使用する秘密鍵を設定します。 |
| パスワード(秘密鍵) | 秘密鍵のパスワードです。 |
| 秘密鍵パスワードを保存 | 秘密鍵のパスワードを保存するときにONにします。 |
| 上限回数(接続再試行) | 接続を試行する上限数を指定します。 |
| 試行間隔 初期値(接続再試行) | 接続を試行する時間間隔(秒)の初期値を指定します。失敗するたびに試行間隔は延長されます。 |
| 試行間隔 最大(接続再試行) | 接続を試行する時間間隔(秒)の最大値を指定します。 |
[詳細設定] タブ
「詳細設定」タブでは、プロキシ使用時の設定やセキュリティに関連した詳細設定を行います。
| 項目 | 設定内容 |
|---|---|
| プロキシを使用 | プロキシ経由でVPNサーバーに接続するときにONにします。プロキシへの接続で使用するプロトコルを HTTP/Socks から指定します。 |
| アドレス | プロキシのアドレスを指定します。 |
| ポート | プロキシのポート番号を指定します。 |
| ユーザーID | プロキシに接続するときに使用するユーザーIDです。 |
| パスワード| | プロキシに接続するときに使用するパスワードです。 |
| 認証方式 | プロキシの認証方式を Auto/Basic/NTLM から選択します。 |
| サーバー証明書のnsCertTypeを検証 | 接続時にサーバー証明書のnsCertTypeが適切かどうかをチェックする場合にONにします。 |
| X.509サーバー名を検証 | サーバー証明書に指定されているX.509サーバー名を検証する場合にONにします。 |
| サーバー名 | X.509サーバー名を検証する場合に一致するか確認するサーバー名を指定します。 |
| 脆弱な署名アルゴリズムを許容する | 旧バージョンで使用されていた脆弱な署名アルゴリズムを利用できるようにする場合にONにします。古いバージョンのVPNサーバーに接続するときにONにします(安全性の観点からは推奨されません)。 |
| 他のネットワークへのDNS問い合わせをブロック | VPN接続中に他のネットワークインターフェイスからのDNS問い合わせをしないようにするときにONにします。 |
| すべてのトラフィックをVPNにリダイレクト | すべてのトラフィックをVPN側に流す場合にONにします。 |
| ID/パスワード認証拡張機能を使用 | ID/パスワード認証拡張機能を使用する場合にONにします(カスタマイズ版やBusiness Editionでのみ使用できます)。 |
| 暗号アルゴリズム | 暗号化/復号に使用するアルゴリズムです。通常は変更する必要はありません。 |
| メッセージダイジェスト | メッセージダイジェストのアルゴリズムです。通常は変更する必要はありません。 |
| ルートの追加にroute.exeを優先使用 | VPN接続後のルーティング設定に route.exe を優先的に使用する場合にONにします。 |
| ローカルアドレス/ポートにバインドしない | ローカルアドレス/ポートにバインドしない場合にONにします。 |
| 接続時にDNSキャッシュをクリア | 接続時にDNSキャッシュを強制的にクリアする場合にONにします。 |
| DCOを無効にする | DCO(data channel offload)を無効にする場合にONにします。 |
| TLSリネゴシエーション間隔を設定する | VPN接続中のTLSリネゴシエーションを行う間隔を変更したい場合にONにします。デフォルトは1時間(=3600秒)です。サーバー側で指定している時間より長くすることはできません(サーバー/クライアントの設定値のうち短い方が有効になります)。 |
| Link MTU | Link MTUの値を設定します。 |
| TUN MTU | TUN MTUの値を設定します。 |
| フラグメント | フラグメントの値を設定します。 |
| mssfix | mssfixの値を設定します。 |
| バッファサイズ(送信) | 送信時のバッファサイズを設定します。 |
| バッファサイズ(受信) | 受信時のバッファサイズを設定します。 |
| TLSタイムアウト | TLSタイムアウトの値を設定します。 |
| TCP_NODELAYフラグをセットする | TCP_NODELAYフラグを設定するときにONにします。 |
VPN接続
接続を開始すると、接続状況が表示されます。
[ログを表示] をクリックすると、ログウィンドウが表示され、OpenVPNから出力されるログが確認できます。
