この記事では、Cloudflare を使用して pfSense に DDNS と OpenVPN を設定する方法を説明します。 DDNS はドメイン名を WAN IP アドレスとともに最新の状態に保ち、OpenVPN を使用すると、世界中のどこからでもホーム ネットワークに安全に接続できます。
前提条件
- pfSense ファイアウォールまたはルーター
- VPN サーバーのドメイン名または IP アドレス
- VPN サーバーの有効な SSL/TLS 証明書
手順:
- Cloudflareでドメイン名を作成する
まず、Cloudflare でドメイン名を作成する必要があります。これは、Cloudflare Web サイトまたは CLI ツールを通じて実行できます。
- pfSense で Cloudflare DDNS をセットアップする
pfSense での Cloudflare DDNS のセットアップは簡単です。次の手順に従ってください。
- pfSense Web インターフェイスで、次の場所に移動します。 サービス > ダイナミックDNS > クラウドフレア。
- の中に Cloudflare APIトークン フィールドに、Cloudflare API トークンを入力します。 Cloudflare WebサイトでAPIトークンを生成できます。
- の中に ドメイン フィールドに、Cloudflare ドメイン名を入力します。
- の中に レコードタイプ フィールド、選択 A.
- の中に IPアドレス フィールドに、WAN IP アドレスを入力します。
- クリック 保存。
- pfSense で OpenVPN 構成を作成する
pfSense での OpenVPN 構成の作成も簡単です。次の手順に従ってください。
- pfSense Web インターフェイスで、次の場所に移動します。 VPN > OpenVPN > クライアント。
- クリック 作成する。
- の中に 名前 フィールドに、OpenVPN クライアントの名前を入力します。
- の中に リモートサイト フィールドに、OpenVPN サーバーの IP アドレスまたはドメイン名を入力します。
- の中に プロトコル フィールド、選択 UDP または TCP 。
- の中に ポート フィールドに、OpenVPN サーバーのポート番号を入力します。
- の中に TLS フィールド、選択 有効にする TLS 暗号化を有効にします。
- の中に CA証明書 フィールドに、OpenVPN サーバーから CA 証明書をアップロードします。
- の中に クライアント証明書 フィールドに、OpenVPN クライアントからクライアント証明書をアップロードします。
- の中に クライアントキー フィールドに、OpenVPN クライアントからのクライアント キーを入力します。
- クリック 保存。
- OpenVPN クライアントで OpenVPN を構成する
OpenVPN サーバーに接続するには、OpenVPN クライアントで OpenVPN を構成する必要があります。クライアントで OpenVPN を構成する方法の詳細については、OpenVPN クライアントのドキュメントを参照してください。
- OpenVPN 接続をテストする
OpenVPN 接続をテストするには、OpenVPN クライアントから OpenVPN サーバーに接続してみてください。接続が成功すると、ローカル ネットワーク リソースにアクセスできるようになります。
追加のヒント:
- CloudflareのDNSサーバーを使用してDDNSドメイン名を解決できます。これにより、OpenVPN 構成で WAN IP アドレスを指定する必要がなくなります。
- OpenVPN で UDP プロトコルを使用している場合は、ファイアウォールでポート 1194 を開く必要がある場合があります。
- OpenVPN で TCP プロトコルを使用している場合は、ファイアウォールでポート 443 を開く必要がある場合があります。
結論:
これらの手順に従うことで、Cloudflare を使用して pfSense に DDNS と OpenVPN を簡単にセットアップできます。これにより、世界中のどこからでもホーム ネットワークに安全に接続できるようになります。
