VPNクライアントとの接続設定(V2サービス)を行う手順を解説します。
注:
SSL-VPN接続(V2サービス/自己署名証明書利用)の場合、CA証明書、サーバ証明書、クライアント証明書、秘密鍵の発行と管理は、お客様ご自身で行ってください。
本サービスでは、自己署名証明書の失効を確認しません。
注:
本手順ではSSL-VPNクライアントPC環境として、以下の環境を使用して確認しています。
- OS : Windows 7 Professional 64bit 日本語版
- VPN クライアント : OpenVPN 2.3.12
-
OpenVPNのインストールを行います。
-
クライアント設定ファイルの編集を行います。
インストール先のsample-configフォルダにあるclient.ovpnをconfigフォルダにコピーします。
SSL-VPN用証明書作成(V2サービス/自己署名証明書利用) で作成したCA証明書とクライアント証明書/秘密鍵をconfig フォルダに保存しておく必要があります。
configフォルダのclient.ovpnをテキストエディタで開き、以下の通り編集します。
-
protoで始まる行
proto tcp
-
remoteで始まる行
remote [接続先サーバアドレス(SSL-VPN ConnectionリソースのグローバルIPアドレス)] [接続先ポート( 443 )]
-
caで始まる行
ca <CA証明書名>
-
certで始まる行
cert <クライアント証明書名>
-
keyで始まる行
key <クライアント秘密鍵名>
-
comp-lzoで始まる行
#comp-lzo
-
cipherで始まる行
cipher AES-128-CBC
-
http-proxyで始まる行(HTTPプロキシサーバ経由で接続する場合に指定します)
http-proxy <HTTPプロキシサーバアドレス> <HTTPプロキシのポート番号> stdin basic
stdin: HTTPプロキシサーバ接続時に、ユーザー名とパスワードの入力を要求されます。
basic: 認証方式は基本認証となります。
注:
例:
proto tcp
remote xxx.xxx.xxx.xxx 443
ca ca.crt
cert client.crt
key client.key
#comp-lzo
cipher AES-128-CBC
http-proxy xxx.xxx.xxx.xxx 8080 stdin basic
-
OpenVPNクライアントを起動します。
OpenVPNクライアントを右クリックし、[管理者として実行]を選択し、管理者権限で起動します。
-
SSL-VPN接続を行います。
注:
SSL-VPN接続実施後に仮想サーバに接続するには、以下にVPNトンネルのネットワークアドレスから接続する仮想サーバへのアクセス許可の設定を実施している必要があります。
- SSL-VPN機能を設定した仮想ルータのファイアーウォール
- 仮想サーバに割り当てられたセキュリティグループ
PC端末の起動タスクトレイ上のOpenVPNアイコンを右クリックし、 [接続]メニューをクリックします。
タスクトレイ上のOpenVPNアイコンがグリーンに切り替わることが確認できたら、SSL-VPNの接続は完了です。
SSL-VPNクライアントPCから仮想サーバのプライベートIPアドレスを指定することで接続が可能となります。
※SSL-VPN接続を切断したい場合
切断するときはタスクトレイ上のOpenVPNアイコンを右クリックし、[切断]をクリックします。
タスクトレイ上のOpenVPNアイコンがグレーに切り替わることを確認できたら、切断完了です。