VPNクライアントとの接続設定（V1サービス）

VPNクライアントとの接続設定（V1サービス）を行う手順を解説します。

注:

本手順は西日本・東日本・UKリージョンを対象としています。

V1サービスは将来的には機能提供を終了し、V2サービスが代替機能となります。

注:

本手順ではSSL-VPNクライアントPC環境として、以下の環境を使用して確認しています。

OS : Windows 7 Professional 64bit 日本語版
VPN クライアント : OpenVPN 2.3.12

OpenVPNのインストールを行います。

https://www.openvpn.jp/download/ から、インストーラをダウンロードして、インストールを実行します。

詳細なインストール方法については「K5 IaaS 機能説明書」の付録「A.9 SSL-VPNクライアントのセットアップ（Windows編）」を参照してください。
クライアント設定ファイルの編集を行います。
インストール先のsample-configフォルダにあるclient.ovpnをconfigフォルダにコピーします。

SSL-VPN用証明書作成（V1サービス）で作成したCA証明書とクライアント証明書/秘密鍵をconfig フォルダに保存しておく必要があります。

configフォルダのclient.ovpnをテキストエディタで開き、以下の通り編集します。
- protoで始まる行
```
proto tcp
```
- remoteで始まる行
```
remote <接続先仮想ルータのグローバルIPアドレス> 443
```
- caで始まる行
```
ca <CA証明書名>
```
- certで始まる行
```
cert <クライアント証明書名>
```
- keyで始まる行
```
key <クライアント秘密鍵名>
```
- comp-lzoで始まる行
```
#comp-lzo
```
注:
編集例：
```
proto tcp
remote xxx.xxx.xxx.xxx 443
ca ca.crt
cert client.crt
key client.key
#comp-lzo
```
OpenVPNクライアントを起動します。

OpenVPNクライアントを右クリックし、[管理者として実行]を選択し、管理者権限で起動します。
SSL-VPN接続を行います。
注:
SSL-VPN接続実施後に仮想サーバに接続するには、以下にVPNトンネルのネットワークアドレスから接続する仮想サーバへのアクセス許可の設定を実施している必要があります。
- SSL-VPN機能を設定した仮想ルータのファイアーウォール
- 仮想サーバに割り当てられたセキュリティグループ
PC端末の起動タスクトレイ上のOpenVPNアイコンを右クリックし、 [接続]メニューをクリックします。

タスクトレイ上のOpenVPNアイコンがグリーンに切り替わることが確認できたら、SSL-VPNの接続は完了です。

SSL-VPNクライアントPCから仮想サーバのプライベートIPアドレスを指定することで接続が可能となります。

※SSL-VPN接続を切断したい場合

切断するときはタスクトレイ上のOpenVPNアイコンを右クリックし、[切断]をクリックします。

タスクトレイ上のOpenVPNアイコンがグレーに切り替わることを確認できたら、切断完了です。