AstroRelay経由でOpenVPNサーバーを設定する方法

このチュートリアルでは、GL.iNetルーターでAstroRelay経由のOpenVPNサーバーを設定する手順を紹介します。ISPからパブリックIPアドレスが提供されていないものの、自宅やオフィスのローカルサービスへリモートアクセスしたいユーザーに適しています。

AstroRelay は安全なリバースプロキシトンネルを提供し、NATやファイアウォールの内側にあるリソースへ安全にアクセスできます。

1. このガイドを参照して、パブリックIPアドレスがなくてもGL.iNetルーターにOpenVPNサーバーを設定します。

   

   その後、OpenVPN設定をエクスポートします。以下は設定ファイルの例です。

   

2. （任意）VPNサーバーのLANへリモートアクセスする必要がある場合は、Allow Remote Access LAN を有効にします。不要であればこの手順はスキップしてください。

   ファームウェア v4.7 以前

   1. 左側のサイドバーで VPN > VPN Dashboard をクリックします。
   2. Optionsアイコンをクリックします。
   3. Remote Access LAN をオンにします。

   4. Apply をクリックします。

      

   ファームウェア v4.8 以降

   1. 左側のサイドバーで VPN > OpenVPN Server をクリックします。
   2. 右上の Options をクリックします。
   3. Allow Remote Access the LAN Subnet をオンにします。

   4. Apply をクリックします。

      

3. AstroRelayアカウントを登録し、このチュートリアルに従って初回設定を完了します。

   新しいドメインを追加する際は、ルーターに最も近いサーバーを選択してください。

   

   新しいリンクを追加する際は、Destination Host IP フィールドにルーターの LAN IP address を入力し、Destination Port フィールドに 1194 を入力します。

   

   すると、testforx3000.arlab1.cc:37202 のようなリンクが発行されます。クリックしてコピーしてください。

   

4. OpenVPN設定ファイルを開き、Remote の後ろにある値を前の手順で取得したリンクに置き換えます。以下の例では、"42.200.00.00 1194" を "testforx3000.arlab1.cc:37202" に置き換えています。その後、コロン ":" をスペースに置き換えて変更を保存します。

   

   

5. OpenVPNクライアントとして使いたいデバイスに OpenVPN Connectアプリ をインストールします。次に、変更した設定ファイルをアプリにアップロードして接続を開始します。別のGL.iNetルーターにアップロードして、OpenVPNクライアントとして設定することもできます。

   接続が完了すると、自宅やオフィスのローカルサービスへリモートアクセスできるようになります。

   

---

ご不明な点がありましたら、コミュニティフォーラムをご覧いただくか、お問い合わせください。