VPNクライアントとの接続設定(V2サービス/自己署名証明書利用)

VPNクライアントとの接続設定(V2サービス)を行う手順を解説します。

注:

SSL-VPN接続(V2サービス/自己署名証明書利用)の場合、CA証明書、サーバ証明書、クライアント証明書、秘密鍵の発行と管理は、お客様ご自身で行ってください。 本サービスでは、自己署名証明書の失効を確認しません。

注:

本手順ではSSL-VPNクライアントPC環境として、以下の環境を使用して確認しています。

  • OS : Windows 7 Professional 64bit 日本語版
  • VPN クライアント : OpenVPN 2.3.12
  1. OpenVPNのインストールを行います。

    https://www.openvpn.jp/download/ から、インストーラをダウンロードして、インストールを実行します。

    詳細なインストール方法については「機能説明書」の付録「SSL-VPNクライアントのセットアップ(Windows編)」を参照してください。

  2. クライアント設定ファイルの編集を行います。

    インストール先のsample-configフォルダにあるclient.ovpnをconfigフォルダにコピーします。

    SSL-VPN用証明書作成(V2サービス/自己署名証明書利用) で作成したCA証明書とクライアント証明書/秘密鍵をconfig フォルダに保存しておく必要があります。

    configフォルダのclient.ovpnをテキストエディタで開き、以下の通り編集します。

    • protoで始まる行

      proto tcp
    • remoteで始まる行

      remote [接続先サーバアドレス(SSL-VPN ConnectionリソースのグローバルIPアドレス)] [接続先ポート( 443 )]
    • caで始まる行

      ca <CA証明書名>
    • certで始まる行

      cert <クライアント証明書名>
    • keyで始まる行

      key <クライアント秘密鍵名>
    • comp-lzoで始まる行

      #comp-lzo
    • cipherで始まる行

      cipher AES-128-CBC
    • http-proxyで始まる行(HTTPプロキシサーバ経由で接続する場合に指定します)

      http-proxy <HTTPプロキシサーバアドレス> <HTTPプロキシのポート番号> stdin basic

      stdin: HTTPプロキシサーバ接続時に、ユーザー名とパスワードの入力を要求されます。

      basic: 認証方式は基本認証となります。

    注:

    例:

    proto tcp
    remote xxx.xxx.xxx.xxx 443
    ca ca.crt
    cert client.crt
    key client.key
    #comp-lzo
    cipher AES-128-CBC
    http-proxy xxx.xxx.xxx.xxx 8080 stdin basic
  3. OpenVPNクライアントを起動します。

    OpenVPNクライアントを右クリックし、[管理者として実行]を選択し、管理者権限で起動します。

  4. SSL-VPN接続を行います。
    注:

    SSL-VPN接続実施後に仮想サーバに接続するには、以下にVPNトンネルのネットワークアドレスから接続する仮想サーバへのアクセス許可の設定を実施している必要があります。

    • SSL-VPN機能を設定した仮想ルータのファイアーウォール
    • 仮想サーバに割り当てられたセキュリティグループ

    PC端末の起動タスクトレイ上のOpenVPNアイコンを右クリックし、 [接続]メニューをクリックします。

    タスクトレイ上のOpenVPNアイコンがグリーンに切り替わることが確認できたら、SSL-VPNの接続は完了です。

    SSL-VPNクライアントPCから仮想サーバのプライベートIPアドレスを指定することで接続が可能となります。

    ※SSL-VPN接続を切断したい場合

    切断するときはタスクトレイ上のOpenVPNアイコンを右クリックし、[切断]をクリックします。

    タスクトレイ上のOpenVPNアイコンがグレーに切り替わることを確認できたら、切断完了です。