VPSを用いて自宅でVPNを構築する方法【OpenVPN】
自宅でVPNを構築することで、外出先からでも安全に自宅ネットワークへアクセスできます。
リモートワークや公共Wi-Fi利用時のセキュリティ対策として効果的で、プライバシーを守りながら、まるで家にいるように外出先から自宅のネットワーク環境を利用できます。
さまざまな方法でVPNの構築が可能ですが、ここではVPS(Virtual Private Server:仮想プライベートサーバー)を用います。VPSなら、複雑なコマンドを必要とせずに自分専用のVPNを構築できます。
いますぐ始めて、安心できるネットワーク環境を構築してみましょう。
自宅でのVPN構築におすすめのVPS
自宅でのVPN構築におすすめのVPSは、「Xserver VPS」です。

初期費用 | 月額料金 | CPU | メモリ | ストレージ | ネットワーク |
---|---|---|---|---|---|
0円 | 830円〜 | 3コア〜 | 2GB〜 | 50GB〜 (NVMe) | 10Gbps共有 |
Xserver VPSは、国内シェアNo1レンタルサーバー「Xserver」を運営するエックスサーバー株式会社が提供している、VPSサービスです。
さまざまなVPSサービスのなかでも「Xserver VPS」は信頼性と安定性が抜群!最新サーバーを備え、しかもサーバーシステムのほとんどが操作可能な”root権限付き“です。
セキュリティと高速性・安定性が重要なVPNの構築には、うってつけのVPSといえるでしょう。
VPSを使ってOpenVPNを構築する方法
VPSを使ってOpenVPNを構築する方法を、デバイスごとに解説します。
まずは、すべてのデバイス共通の事前準備を整えてから、それぞれのデバイスでOpenVPNを構築する方法を確認してください。
OpenVPNのセットアップ準備
OpenVPNアプリイメージをインストール
Xserver VPSを契約して、アクリケーションイメージでOpenVPNをインストールします。
プランは、必要に応じてスケールアップできるため最安プランを選択して問題ありません。

- rootパスワード:サーバーにアクセスする重要なパスワード
- SSH Key:サーバーのアクセスに必要な認証鍵
※この記事内では「設定しない」方法で解説をすすめますが、自身の必要性に応じて設定しましょう
バケットフィルター設定をオフにする
VPSの管理画面から、バケットフィルター設定を「オフ」にします。
バケットフィルターをオフにしないと、ローカル環境からrootサーバーにアクセスできません。また、OpenVPN構築後の接続がうまくいかなくなります。

コンソールでOpenVPNの情報を確認する
Xserver VPSのコンソールを開き、ログイン情報を入力してOpenVPNアプリイメージ内の情報を確認します。
rootサーバー内の「etcディレクトリ」の下層に、ovpnファイルが3つあるはずです。


- 〇〇 login:root
- Password:rootパスワード
以上で、VPS側におけるOpenVPNのセットアップ準備が整いました。
Macで構築する手順
MacでOpenVPNを構築するには、まずVPSのrootサーバー内から、ローカルディレクトリ(Mac)に「ovpnファイル」をダウンロードします。
ダウンロードには、ssh/scpクライアントソフトが必要であり、Macでは「Filezilla」がおすすめです。
VPSのrootサーバーに接続する
Filezillaを開いたら必要な情報を入力して、ローカル環境からVPSのrootサーバーに接続します。

- プロトコル:SFTP – SSH File Transfer Protocol
- ホスト:サーバーのIPアドレス
- ポート:22
- ログオンタイプ:通常を選択する
※SSH keyを作成している場合は、keyの認証設定をしてください - ユーザー:root
- パスワード:rootパスワード
ovpnファイルをローカルディレクトリ(Mac)にダウンロードする
事前に確認した、ovpnファイルが格納されているディレクトリを開きます。
ovpnファイルを任意で1つ選び、ローカルディレクトリ(Mac内のファイル)にダウンロードします。

OpenVPN Connect for macOSをインストールする
Mac用のOpenVPN「OpenVPN Connect for macOS」を、以下のチュートリアルに沿ってインストールします。
インストールファイルは、あなたのMacデバイスに合わせたものを選択してください。



ovpnファイルをOpenVPN Connect for Macで開く
ローカルディレクトリに保存してある、ovpnファイルを「アプリから開く」で、「OpenVPN Connect for Mac」から開くようにします。
そうすることで、VPNプロファイルがアプリ内にアップロードされ、以下のような画面が表示されます。

[ ADD ]をクリックすれば、OpenVPNプロファイルがアップロードされます。
OpenVPNに接続する

OpenVPNのプロファイルがインポートされたら、Imported Fileとして「プロファイル名」と「サーバーホスト名」が表示されるため、[ CONNECT ]をクリックします。
OpenVPNが構築でき、正常に稼働していれば以下のような画面となります。

以上で、OpenVPNをMacに構築することができました。
Windowsで構築する手順
WindowsでOpenVPNを構築するためには、まずVPSのrootサーバー内から、ローカルディレクトリ(Windows PC)に「ovpnファイル」をダウンロードします。
ダウンロードには、ssh/scpクライアントソフトが必要であり、ここでは「WinSCP」を用います。
VPSのrootサーバーに接続する
WinSCPを開いたら必要な情報を入力して、ローカル環境からVPSのrootサーバーに接続します。

- 転送プロトコル:SFTP
- ホスト名:サーバーのIPアドレス
- ポート番号:22
- ユーザー名:root
- パスワード:rootパスワード
ovpnファイルをローカルディレクトリ(Windows)にダウンロードする
事前に確認した、ovpnファイルが格納されているディレクトリを開きます。

ovpnファイルを任意で1つ選び、ローカルディレクトリ(Windows内のファイル)にダウンロードします。

ovpnファイルのダウンロード先は、「参照」から任意の場所を指定しましょう。

OpenVPN Connectをインストールする
Windows用の「OpenVPN Connect」を、以下のチュートリアルに沿ってインストールします。



ovpnファイルをOpenVPN-GUIに入れる
ローカルディレクトリに保存したovpnファイルを右クリックして、「Import Into OpenVPN-GUI」をクリックすることで、OpenVPN Connect内にプロファイルがインポートされます。
Windows PC右端のタスク画面に、以下のようなアイコンが表示されます。

クリックするとOpenVPNの接続を開始し、接続が成功すると上の画像のように緑色になります。
以下は、OpenVPNへの接続成功の画面です。

以上で、OpenVPNをWindowsに構築することができました。
iPhone / Androidで構築する手順
iPhoneおよびAndroidでOpenVPNを構築するには、まずopvnファイルを保存する必要がありますが、MacやWindows PCのようにクライアントソフトを利用することができません。
手持ちのMacあるいはWindows PCでクライアントソフトを使い、ovpnファイルをrootサーバーから「Googleドライブ」のような、クラウドストレージに保存しておきましょう。
OpenVPN Connect Appをインストールする
OpenVPN Connect Appをデバイスにインストールします。
- iOSの場合:App Store
- Androidの場合:Google Play Store



OpenVPNのVPN構成を追加する

事前にFilezillaあるいはWinSCPのようなクライアントソフトで、Googleドライブにダウンロードしておいた、ovpnファイルを「アプリで開く」から開きます。
選択するアプリは、OpenVPN Connect Appです。

VPNプロファイルがアプリ内にアップロードされ、以下のような画面が表示されます。

[ ADD ]をクリックすれば、OpenVPNプロファイルがアップロードされ、次にスマートフォンデバイスへのVPN構成追加の許可画面が表示されます。
許可を選択すれば、スマホ内にOpenVPNを構成できます。

OpenVPNに接続する

OpenVPN Connect アプリを開くと、インポートしたVPN構成が表示されるため、[ CONNECT ]をクリックします。
正常にOpenVPNのプロファイルを構成し、VPNが稼働していれば以下のような画面となります。

以上は、iPhoneでの画面になりますが、AndroidもOpenVPNの構成の流れは同じです。
MacやWindowsと比較すると少し工数が増えますが、1回ovpnファイルをクラウドストレージにダウンロードしておけば、次回以降、別のデバイスにVPNを構成する手間も少なく済むでしょう。
VPSにファイヤウォールを設定するコマンド
VPSのバケットフィルターをオフにしていると、すべてのポートが開放されており、セキュリティ上のリスクが生じてしまいます。
そこで、VPNポート(1194)とSSH(22)のポート以外を閉鎖してセキュリティを高める、VPSにファイヤウォールを設定するコマンドをコンソールから入力しておきましょう。
ufw default deny incoming
以下のコードをそれぞれ別に実行して、VPNポート(1194)とSSH(22)を許可します。
ufw allow 1194
ufw allow 22
これら以外に許可するポートがあれば、同様のコードを解放するポート番号に変更して、コマンドを実行してください。
ポートの転送機能として、フォワーディングの設定が必要です。
ufw default allow routed
ufw enable
ファイヤフォール設定後にポート制限をかけた場合は、上記コードではなく、以下のコードを入力してください。
ufw reload
以下のコードを入力して、ファイヤウォール設定後のステータスを確認します。
ufw status verbose
ファイヤウォールの設定およびポート制限が設定されていれば、コンソールに以下のような表示が確認できます。

以上で、VPSへのファイヤウォール設定が完了です。
せっかくVPNを構築するのであれば、最低限でもファイヤウォールを設定して、セキュリティ対策を施しておきましょう。
自宅でVPNを構築するメリット
自宅でVPNを構築するメリットは、以下のとおりです。
- 外出先から自宅のネットワークに安全にアクセス
外出中に自宅のNAS(ネットワークストレージ)に保存したファイルを確認したり、自宅のプリンターを使って印刷したりすることが可能。 - プライバシー保護とセキュリティの向上
インターネット上の通信が暗号化され、個人情報や閲覧履歴が第三者に漏れるリスクを軽減できます。 - 海外から日本のサービスにアクセス可能
海外旅行や出張中でも、自宅のVPNを経由することで日本国内限定のサービス(動画配信サイトやオンラインバンキングなど)を利用できます。
自宅でVPNを構築することで、セキュリティの向上だけでなく、利便性や自由度も大幅にアップするでしょう。
管理の手間を減らすならVPNプロバイダ
自宅でVPNを構築することにより、VPN環境のアップデートやメンテナンス、トラブルシューティングをすべて自分でおこなわなければなりません。
管理の手間を減らしたいのであれば、VPNプロバイダを利用しましょう。もっともおすすめなVPNプロバイダは「NordVPN」です。

NordVPNは、最高レベルのセキュリティと高速性能を誇る、信頼性の高いVPNです。
軍事レベルのセキュリティ性能と、ノーログポリシーを採用しており、あなたのオンライン活動を国や警察でも特定することができません。
また、24時間365日いつでも日本語サポートを受けられ、もちろんVPNを自分でメンテナンスする必要がなく、常にアップデートし続けてくれます。
1つの契約で最大10デバイスにVPN設定が可能なため、個人レベルのVPN環境であれば、NordVPNを利用したほうが余計な手間が減りさまざまな仕事が捗るでしょう。
【キャンペーン開催中】
2025年3月19日(水)まで
\最安540円/月〜 /
※ 30日間全額返金保証
自宅でのVPN構築についてよくある質問
自宅でVPNを構築するには、どのくらいの費用がかかりますか?
自宅でVPNを構築するのにかかる費用は、選ぶ機器やソフトウェアによって大きくちがいます。
例えば、既にVPNルーターやサーバーを持っていれば、無料のオープンソースソフトウェア(OpenVPNやWireGuardなど)を利用することで、追加費用をほとんどかけずに構築できるでしょう。
一方で、専用のVPNルーターやNAS(ネットワークストレージ)を購入する場合は、数千円〜数万円の初期投資が必要になることもあります。そのような場合には、VPSを用いたほうがコストは抑えられます。
まずは自分の目的や予算に合わせて、どの方法が最適かを検討することが重要となります。
VPNを利用するときにセキュリティリスクはありますか?
VPNはセキュリティを強化するためのツールですが、適切に設定しないと逆にリスクを招く可能性があります。 例えば、以下のような点に注意が必要です。
- 設定ミス
VPNの設定が不完全だと、通信が暗号化されずに漏洩する可能性があります。 - 弱いパスワード
簡単に推測されるパスワードを使用すると、不正アクセスのリスクが高まります。 - ソフトウェアの更新不足
使用しているVPNソフトウェアや機器のファームウェアを最新の状態に保たないと、既知の脆弱性を悪用される恐れがあります。
設定や管理を怠るとリスクが生じる可能性があるため、慎重に取り組むことが大切です。
お気軽にご意見ください