| 簡易構成のSSL-VPN接続(V2サービス)SSL-VPN接続(V2サービス/自己署名証明書利用) | 親トピック: SSL-VPN接続(V2サービス/自己署名証明書利用) |
VPNクライアントとの接続設定(V2サービス)を行う手順を解説します。
SSL-VPN接続(V2サービス/自己署名証明書利用)の場合、CA証明書、サーバ証明書、クライアント証明書、秘密鍵の発行と管理は、お客様ご自身で行ってください。 本サービスでは、自己署名証明書の失効を確認しません。
本手順ではSSL-VPNクライアントPC環境として、以下の環境を使用して確認しています。
https://www.openvpn.jp/download/ から、インストーラをダウンロードして、インストールを実行します。
詳細なインストール方法については「機能説明書」の付録「SSL-VPNクライアントのセットアップ(Windows編)」を参照してください。
インストール先のsample-configフォルダにあるclient.ovpnをconfigフォルダにコピーします。
SSL-VPN用証明書作成(V2サービス/自己署名証明書利用) で作成したCA証明書とクライアント証明書/秘密鍵をconfig フォルダに保存しておく必要があります。
configフォルダのclient.ovpnをテキストエディタで開き、以下の通り編集します。
protoで始まる行
proto tcp
remoteで始まる行
remote [接続先サーバアドレス(SSL-VPN ConnectionリソースのグローバルIPアドレス)] [接続先ポート( 443 )]
caで始まる行
ca <CA証明書名>
certで始まる行
cert <クライアント証明書名>
keyで始まる行
key <クライアント秘密鍵名>
comp-lzoで始まる行
#comp-lzo
cipherで始まる行
cipher AES-128-CBC
http-proxyで始まる行(HTTPプロキシサーバ経由で接続する場合に指定します)
http-proxy <HTTPプロキシサーバアドレス> <HTTPプロキシのポート番号> stdin basic
stdin: HTTPプロキシサーバ接続時に、ユーザー名とパスワードの入力を要求されます。
basic: 認証方式は基本認証となります。
例:
proto tcp remote xxx.xxx.xxx.xxx 443 ca ca.crt cert client.crt key client.key #comp-lzo cipher AES-128-CBC http-proxy xxx.xxx.xxx.xxx 8080 stdin basic
OpenVPNクライアントを右クリックし、[管理者として実行]を選択し、管理者権限で起動します。
SSL-VPN接続実施後に仮想サーバに接続するには、以下にVPNトンネルのネットワークアドレスから接続する仮想サーバへのアクセス許可の設定を実施している必要があります。
PC端末の起動タスクトレイ上のOpenVPNアイコンを右クリックし、 [接続]メニューをクリックします。
タスクトレイ上のOpenVPNアイコンがグリーンに切り替わることが確認できたら、SSL-VPNの接続は完了です。
SSL-VPNクライアントPCから仮想サーバのプライベートIPアドレスを指定することで接続が可能となります。
※SSL-VPN接続を切断したい場合
切断するときはタスクトレイ上のOpenVPNアイコンを右クリックし、[切断]をクリックします。
タスクトレイ上のOpenVPNアイコンがグレーに切り替わることを確認できたら、切断完了です。