オープンソース版

CentOS release 6.5(Final)へインストールする。このサーバに接続できればよい、他のオプションは一切不要。

yum install openvpn

でインストール（リポジトリの追加が必要だったかも）。

現在のバージョンはopenvpn-2.3.12。 /usr/share/doc/openvpn-2.3.12/にドキュメント、サンプルファイルが格納される。

認証方式

とりあえず一人で使うので認証方法は静的キーにしようと思ったのだが、この方式ではクライアントがただ一つしか接続できないとのこと。しかし、どうも試してみると、「クライアント」ではなく対等な関係の１対１のようである。 つまり、サーバ・クライアントの区別は無く、クライアント側も通信ポートのTCPあるいはUDPの1194を開けておく必要がある模様（定かではない）。これでは役に立たないので静的キーはやめた。 ちなみに、設定ファイルには１対１の記述しかできないが、複数の設定ファイルを作成して（おそらくポートやIPアドレスは異なっている必要がある）、複数のインスタンスを作成できるので、一つのサーバマシンに対して１つのクライアントしか接続できないということは無い模様。つまり、認証方式ｎ一つとして静的キーという選択があるのではなく、クライアント・サーバという動作ではなくなってしまうものと思われる。 検証するのも面倒なので以上は単なる推測。

やりたいこととしては

• ただ一つのキーファイルを作成すればよく。
• そのキーファイルを持つクライアントが複数同時に接続できる。
• Windowsクライアントのファイアウォール設定をいじる必要は無い。
• サーバからクライアントに対して何らかの操作をすることはない（sサーバ側からクライアントにあるウェブページを見るなど）。
• キーファイルのみで、余計なユーザ/パスワード入力は不要にしたい。
• サーバは特にいわゆるクラウドでも無いので、そのサブネットにアクセスする必要はない。

参考

• http://www.openvpn.jp/document/

• https://www.agilegroup.co.jp/technote/install-openvpn.html