弊社のアプリと設定を使用するには、まずExpressVPNアカウントに登録してください。

このチュートリアルでは、OpenVPNを使用してpfSenseでExpressVPNを設定する方法を説明します。

手動設定接続で利用できないExpressVPNロケーションもあります。

重要:OpenVPN手動設定は、ExpressVPNアプリと同じセキュリティとプライバシーの利点を提供するものではありません。お使いのルーターがAES-NI(例:Asus RT-AC86U)に対応していない場合、OpenVPN手動設定の使用中に速度上の問題が発生することがあります。
重要:OpenVPN 2.6実行中に、「–keysize is DEPRECATED」という警告が表示される場合があります。これは、ExpressVPNが .ovpnファイルに keysizeオプションがあるためです。この警告メッセージは、OpenVPN 2.6が単にこの行を無視するため、VPNの機能に影響は ありません。この警告を解除したい場合は、.ovpnファイルをテキストエディタで開き、以下のいずれかの操作を行ってください。

  1. keyizeを含む行を削除する
    or
  2. keyizeの前に # を追加する (#keysize 256).

なお、この警告は無視しても問題はありません。

注意:以下の手順はpfSense 2.4.5でテストしたものです。「インターネット > モデム > pfSense > ルーター/アクセスポイント」という基本的なホームネットワーク設定(192.168.1.0/24)を有するユーザーを対象としています。

目次

1. ExpressVPNアカウント資格情報の確認
2. pfSenseのVPN設定
3. WANをVPNトンネルにルーティングする
4. 接続の成功を確認する


1. ExpressVPNアカウント資格情報の確認

ExpressVPN設定ページを開きます。プロンプトが表示されたら、ExpressVPN資格情報を入力し、サインインをクリックします。

アカウントの資格情報を入力して"サインイン"をクリック

メールに記載された認証コードを入力します。

右側にはすでにOpenVPNが選択されており、ユーザー名パスワードOpenVPN設定ファイルのリストが表示されています。

右側にはすでにOpenVPNが選択されており、ユーザー名、パスワード、OpenVPN設定ファイルのリストが表示されています。

任意のロケーションをクリックして、.ovpnファイルをダウンロードします。

このブラウザのウィンドウを開いたままにしておきます。後で設定するときにこの情報が必要です。

ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。

トップに戻る


2. pfSenseのVPN設定

pfSenseのウェブインターフェイスにサインインします(デフォルトのユーザー名とパスワードはadminpfsenseです)。SIGN INをクリックします。

上部のナビゲーションバーで、System > Cert. Managerをクリックします。

CAタブで追加アイコンAddをクリックして、以下の情報を入力します。

Create/ Edit CA

  • Descriptive name:VPN接続を判別するための、任意の名前を入力(例:ExpressVPN)
  • Method:Import an existing Certificate Authorityを選択

Existing Certificate Authority

  • Certificate data:.ovpn設定ファイルを右クリックして、任意のテキストエディタで開き、<ca>と</ca>タグの間のテキストをコピーして、このフィールドに貼り付ける
    CA Cert欄にテキストを入力します。
  • Certificate Private Key (optional):空欄のまま
  • Serial for next certificate:空欄のまま

Saveをクリックします。

“Save”をクリックします。

Certificatesをクリックします。追加アイコンAdd/ Signをクリックして、以下の情報を入力します。

Add/ Sign a New Certificate

  • Method:Import an existing Certificateを選択
  • Descriptive name:任意の名前を入力(例:ExpressVPN Cert)

Import Certificate

  • Certificate data:先ほど開いたテキストエディタで、<cert>と</cert>タグの間のテキストをコピーし、このフィールドに貼り付ける
    Public Client Cert fieldにテキストを入力します。
  • Private key data:先ほど開いたテキストエディタで、<key>と</key>タグの間のテキストをコピーし、このフィールドに貼り付ける
    Private Client Cert fieldにテキストを入力します。

Saveをクリックします。

“Save”をクリックします。

上部のナビゲーションバーで、VPN > OpenVPNをクリックします。

Clientsをクリックします。追加アイコンAddをクリックして、以下の情報を入力します。

General Information

  • Disabled:チェックを外したまま
  • Server mode:Peer to Peer (SSL/TLS)を選択
  • Protocol:UDP on IPv4 onlyを選択
  • Device mode:tun – Layer 3 Tunnel Modeを選択
  • Interface:WANを選択
  • Local port:空欄のまま
  • Server host or address:先ほど開いたテキストエディタで、「remote」という単語と4桁のポート番号の間に記載されているサーバーアドレスをコピーして、このフィールドに貼り付ける
  • Server port:今しがた調べた(サーバーアドレスの後に書かれた)ポート番号を入力
  • Proxy host or address:空欄のまま
  • Proxy port:空欄のまま
  • Proxy Authentication:noneを選択
  • Description:VPN接続を判別するための、任意の名前を入力(例:ExpressVPN NY)

"General Information"の情報を入力します。

User Authentication Settings

  • Username:先ほど調べたユーザー名を入力
  • Password:先ほど調べたパスワードを2回入力

Cryptographic Settings

  • TLS Configuration:ボックスをチェック
  • Automatically generate a TLS key:ボックスのチェックを外す
  • TLS Key:先ほど開いたテキストエディタで、<tls-auth>と</tls-auth>タグの間のテキストをコピーして、このフィールドに貼り付ける
    TLS Auth Key欄にテキストを入力します。
  • TLS Key Usage Mode:TLS Authenticationを選択
  • Peer Certificate Authority:先ほどCreate/ Edit CAで作成した名前(例:ExpressVPN)を選択
  • Client Certificate:先ほどAdd/ Sign a New Certificateで作成した名前(例:ExpressVPN Cert)を選択
  • Encryption Algorithm:先ほど開いたテキストエディタで「cipher」という単語を探す。ドロップダウンメニューで、「cipher」の後に記載されているアルゴリズムを選択(例:AES-256-CBC
  • Enable NCP:ボックスのチェックを外す
  • NCP Algorithms:空欄のまま
  • Auth digest algorithm:先ほど開いたテキストエディタで「auth」という単語を探す。ドロップダウンメニューで、「auth」の後に記載されているアルゴリズムを選択(例:SHA512
  • Hardware Crypto:お使いのデバイスがハードウェア暗号化に対応していることが分かっている場合以外は、No Hardware Crypto Accelerationを選択

"Cryptographic Settings"の情報を入力します。

Tunnel Settings

  • IPv4 Tunnel Network:空欄のまま
  • IPv6 Tunnel Network:空欄のまま
  • IPv4 Remote network(s):空欄のまま
  • IPv6 Remote network(s):空欄のまま
  • Limit outgoing bandwidth:空欄のまま
  • Compression:Adaptive LZO Compression [Legacy, comp-lzo adaptive]を選択
  • Topology:このままにしておく
  • Type-of-Service:チェックを外したまま
  • Don’t pull routes:ボックスをチェック
  • Don’t add/remove routes:チェックを外したまま

Advanced Configuration

  • Custom options:以下をコピーして貼り付ける
    fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
  • UDP Fast I/O:ボックスをチェック
  • Send/ Receive Buffer:512 KiBを選択
  • Gateway Creation:IPv4 onlyを選択
  • Verbosity level:3 (recommended)を選択

Saveをクリックします。

"Save."をクリックします。

ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。

トップに戻る


3. WANをVPNトンネルにルーティングする

トンネルがオンラインになったら、WANトラフィックをトンネルにルーティングする必要があります。

上部のナビゲーションバーで、Interfaces > Assignmentsをクリックします。

アイコンを追加Addをクリックすると、新しいインターフェイスを作成できます。OPT1欄でovpnc1を選択して、Saveをクリックします。

"Save"をクリックします。

上部のナビゲーションバーで、Interfaces > OPT1をクリックします。

"OPT1"をクリックします。

以下の情報を入力します。

General Configuration

  • Enable:ボックスをチェック
  • Description:分かりやすい名前を入力(例:ExpressVPN)
  • MAC Address:空欄のまま
  • MTU:空欄のまま
  • MSS:空欄のまま

Reserved Networks

  • Block private networks and loopback addresses:チェックを外したまま
  • Block bogon networks:チェックを外したまま

Saveをクリックします。

pfsense-2.4.5-interfaces-opt1-click-save

Apply Changesをクリックします。

上部のナビゲーションバーで、Firewall > Aliasesをクリックします。

追加アイコンAddをクリックします。

ホームネットワークに「Alias」を設定します。ネットワークを参照するのに分かりやすい名前を付けることができます。以下の情報を入力します。

Properties

  • Name:分かりやすい名前を入力(例:Local_Subnets)
  • Description:分かりやすい名前を入力(例:Home network)
  • Type:Network(s)を選択

Network(s)

  • Network or FQDN:192.168.1.0を入力し、24を選択

Saveをクリックします。

"Save"をクリックします。

上部のナビゲーションバーで、Firewall > NAT > Outboundをクリックします。

Mode欄で、Manual Outbound NAT rule generationを選択し、Save > Apply Changesをクリックします。

"Apply Changes"をクリックします。

ネットワークを切断する際、トラフィックには宛先が必要になります。ExpressVPNの新しい仮想インターフェースを使用するために、Mappingsにスクロールダウンして、既存のWAN接続を変更する必要があります。

初めてWAN接続を設定する場合は、Copyアイコンをクリックします。

"copy"アイコンをクリックします。

Interface欄で、EXPRESSVPNを選択します。

"EXPRESSVPN"を選択

Saveをクリックします。

他のWAN設定でも、上記の手順を繰り返します。

新しいルールをすべて追加したら、上部にあるApply Changesをクリックします。

次に、先ほど作成したOpenVPNゲートウェイを経由して、すべてのローカルトラフィックをリダイレクトさせるための、ルールを作成します。上部のナビゲーションバーで、Firewall > Rulesをクリックします。

LANをクリックして、一番左にあるAddをクリックします。

以下の情報を入力します。

Edit Firewall Rule

  • Action:Passを選択
  • Disabled:チェックを外したまま
  • Interface:LANを選択
  • Address:IPv4を選択
  • Protocol:Anyを選択

Source

  • Source:Single host or aliasを選択し、先ほどネットワーク用に作成したaliasの名前を入力(例:Local_subnets)

Destination

  • Destination:anyを選択

Extra Options

  • Log:チェックを外したまま
  • Description:任意の分かりやすい名前を入力(例:LAN traffic to ExpressVPN)

Display Advancedをクリックします。

Advanced Options

  • Gateway:EXPRESSVPNを選択

"EXPRESSVPN"を選択

Save > Apply Changesをクリックします。

ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。

トップに戻る


4. 接続の成功を確認する

OpenVPN接続ができるようになっているはずです。上部のナビゲーションバーで、Status > OpenVPNをクリックします。

VPNトンネルがオンラインなら、Statusは「up」と表示されるはずです。

VPNトンネルがオンラインであれば、Statusはupと表示されます。

また、IPアドレスチェッカーを使用すると、VPN接続を確認できます。表示されたIPアドレスは、OpenVPNで接続しているロケーションと一致しているはずです。そうでない場合は、Serviceの一時停止アイコンをクリック後すぐにスタートアイコンをクリックして、VPNを再起動させます。

ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。

トップに戻る

この記事は役立ちましたか?

ご不便をおかけして申し訳ございません。よろしければ、今後の改善策をお聞かせください。

Which Smart TV do you need help with?

Examples: Samsung Smart TV, LG Smart TV

サポートチームのメンバーがこの問題についてフォローアップいたします。