Pocket

OpenVPNって何ですか?

OpenVPN Technologies Inc.を中心とした開発者によってオープンソースで開発されている、VPN(仮想プライベートネットワーク)を構築するためのアプリケーションです。VPNを利用することにより、インターネット上に仮想的にネットワークを構築し、場所の離れた拠点間、またモバイル環境とオフィス内LANの間などを安全に接続することができます。

OpenVPNはどんなプラットフォームで使用できますか?

OpenVPNの特長の一つはその移植性の高さにあり、さまざまなプラットフォームでOpenVPNが利用できます。Windows、Linux、MacといったPC環境に加え、AndroidiOSでも利用できます。さらに、各プラットフォームとも単一のコードベースからビルドされているため、プラットフォームが異なっていても同様に動作しますし、異なるプラットフォーム間でも接続できます。

OpenVPNアプリケーションはどこから入手できますか?

OpenVPNはこちらから入手できます。オープンソースソフトウェアとして公開されており、無償で入手できます。

OpenVPNはサーバー、クライアントとも同一のアプリケーション(実行ファイル)を起動します。設定ファイルの設定で、サーバーとクライアントのどちらとして動作させるかを指定します。

ただし、OpenVPNの派生アプリケーションの中には、OpenVPN GUI for Windowsvpnux Connector Liteなど、OpenVPNのクライアント機能のみを利用するクライアント専用のアプリケーションとして提供されているものもあります。

OpenVPNはSSL-VPNですか?

はい。OpenVPNの持つセキュリティ機能はSSL/TLSの仕組みに基づいています。しかし、あくまでもアプリケーション内でSSLの仕組みを使用しているだけで、Webブラウザを使って接続したりするわけではありません。

VPNスループットはどれぐらいですか?

サーバー/クライアントとして使用するPCのスペックや通信環境によって大きく異なりますが、ある実験ではiperfでの計測で500~800Mbps程度となっています。計測方法の詳細についてはこちらの記事を、スループットに影響する要素についてはこちらの記事をご参照ください。

どれぐらいのクライアント数に対応できますか?

サーバーとして使用するPCのスペックや通信環境、やり取りされるデータ量によりますが、一般的には数十クライアント、多い場合で100~150クライアント程度で運用されることが多いようです。安定したスペックのサーバー、安定した回線が利用でき、1クライアントあたりのデータ量がそれほど多くない場合には、さらに多くのクライアントを処理できます。

OpenVPNはどのポートを使用しますか?

標準ではUDPのポート1194(IANAによってOpenVPNに公式に割り当てられたポートです)を使用しますが、使用するポートはOpenVPNサーバーの設定によって変更できます。またプロトコルもTCPかUDPのいずれかを選択できます。

なお、OpenVPNではすべての通信で1つのポートのみを使用します。

OpenVPNはどのように設定するのですか?

基本的にはテキストファイルに設定項目を記述しますが、設定項目も多く、最初はややハードルが高いかもしれません。Windowsをクライアントとして使用する場合には、vpnux Connector LiteなどGUI上で設定できるクライアントソフトウェアを使用するのがお勧めです。

サーバーの設定方法についてはこのサイト内で今後取り上げていく予定です。

分からないことがあったらどこで聞けばいいですか?

日本国内のOpenVPNユーザー向けにOpenVPN Japan ユーザーズグループがあり、このグループ内でやり取りが行われています。また、本サイトの運営会社であるプラムシステムズ株式会社でも、OpenVPNの導入支援や構築サービスなどを行なっています。