openVPN:Windows 7ファイアウォール設定の変更
Windows 7がopenVPNトンネルを介したインバウンド接続を許可しないという問題がありました。つまり、私のWindows 7クライアントは、アウトバウンド接続と確立された接続を許可しますが、openVPNネットワークからのインバウンド接続は許可しません。たとえば、W7クライアントからファイアウォールなしでLinuxクライアントにpingを実行できますが、LinuxクライアントはW7クライアントにpingを実行できません(パケットはWindows 7ファイアウォールによってドロップされます)。
これを解決するには、openVPNによって作成されたネットワークアダプター(tun/tapアダプター)をWindowsファイアウォールのパブリックプロファイルとプライベートプロファイルから除外します。基本的に、ICMPとRDPが機能することを望みますが、残りはすべて安全にしたいと考えています。現時点では、ネットワーク上のすべての着信接続を許可しています。 (これはプライベートであり、私のマシンでのみ共有されます)。これが最も賢明なことなのか、それとも他の接続を許可せずにTUN/TAPインターフェイス(VPNネットワークから)への着信pingとrdpを許可する方法があるのか疑問に思いました。
WindowsクライアントはすべてWindows7Professionalを実行しています。
Windowsファイアウォールでポートを開くには:
[スタート]ボタン[スタート]ボタンの画像をクリックし、[コントロールパネル]をクリックして、Windowsファイアウォールを開きます。検索ボックスに「ファイアウォール」と入力し、[Windowsファイアウォール]をクリックします。
左側のペインで、[詳細設定]をクリックします。管理者権限が必要です管理者パスワードまたは確認の入力を求められた場合は、パスワードを入力するか、確認を入力してください。
[セキュリティが強化されたWindowsファイアウォール]ダイアログボックスの左側のウィンドウで[受信の規則]をクリックし、右側のウィンドウで[新しい規則]をクリックします。
新規インバウンドルールウィザードの指示に従います。
ICMPルールを有効にする必要があるだけです。
