Cloudflareを使用してpfSenseでDDNSとOpenVPNをセットアップする方法?

この記事では、Cloudflare を使用して pfSense に DDNS と OpenVPN を設定する方法を説明します。 DDNS はドメイン名を WAN IP アドレスとともに最新の状態に保ち、OpenVPN を使用すると、世界中のどこからでもホーム ネットワークに安全に接続できます。

前提条件

  • pfSense ファイアウォールまたはルーター
  • VPN サーバーのドメイン名または IP アドレス
  • VPN サーバーの有効な SSL/TLS 証明書

手順:

  1. Cloudflareでドメイン名を作成する

まず、Cloudflare でドメイン名を作成する必要があります。これは、Cloudflare Web サイトまたは CLI ツールを通じて実行できます。

  1. pfSense で Cloudflare DDNS をセットアップする

pfSense での Cloudflare DDNS のセットアップは簡単です。次の手順に従ってください。

  • pfSense Web インターフェイスで、次の場所に移動します。 サービス > ダイナミックDNS > クラウドフレア
  • の中に Cloudflare APIトークン フィールドに、Cloudflare API トークンを入力します。 Cloudflare WebサイトでAPIトークンを生成できます。
  • の中に ドメイン フィールドに、Cloudflare ドメイン名を入力します。
  • の中に レコードタイプ フィールド、選択 A.
  • の中に IPアドレス フィールドに、WAN IP アドレスを入力します。
  • クリック 保存
  1. pfSense で OpenVPN 構成を作成する

pfSense での OpenVPN 構成の作成も簡単です。次の手順に従ってください。

  • pfSense Web インターフェイスで、次の場所に移動します。 VPN > OpenVPN > クライアント
  • クリック 作成する
  • の中に 名前 フィールドに、OpenVPN クライアントの名前を入力します。
  • の中に リモートサイト フィールドに、OpenVPN サーバーの IP アドレスまたはドメイン名を入力します。
  • の中に プロトコル フィールド、選択 UDP または TCP
  • の中に ポート フィールドに、OpenVPN サーバーのポート番号を入力します。
  • の中に TLS フィールド、選択 有効にする TLS 暗号化を有効にします。
  • の中に CA証明書 フィールドに、OpenVPN サーバーから CA 証明書をアップロードします。
  • の中に クライアント証明書 フィールドに、OpenVPN クライアントからクライアント証明書をアップロードします。
  • の中に クライアントキー フィールドに、OpenVPN クライアントからのクライアント キーを入力します。
  • クリック 保存
  1. OpenVPN クライアントで OpenVPN を構成する

OpenVPN サーバーに接続するには、OpenVPN クライアントで OpenVPN を構成する必要があります。クライアントで OpenVPN を構成する方法の詳細については、OpenVPN クライアントのドキュメントを参照してください。

  1. OpenVPN 接続をテストする

OpenVPN 接続をテストするには、OpenVPN クライアントから OpenVPN サーバーに接続してみてください。接続が成功すると、ローカル ネットワーク リソースにアクセスできるようになります。

追加のヒント:

  • CloudflareのDNSサーバーを使用してDDNSドメイン名を解決できます。これにより、OpenVPN 構成で WAN IP アドレスを指定する必要がなくなります。
  • OpenVPN で UDP プロトコルを使用している場合は、ファイアウォールでポート 1194 を開く必要がある場合があります。
  • OpenVPN で TCP プロトコルを使用している場合は、ファイアウォールでポート 443 を開く必要がある場合があります。

結論:

これらの手順に従うことで、Cloudflare を使用して pfSense に DDNS と OpenVPN を簡単にセットアップできます。これにより、世界中のどこからでもホーム ネットワークに安全に接続できるようになります。

ブログに戻る