OpenVPNクライアントのセットアップ(Windows編)

対象リージョン:東日本第3/西日本第3

始める前に

  • SSL-VPN接続環境の構築、およびクライアントのセットアップに必要な以下の証明書を入手します。

    • サーバ証明書のCA局証明書
    • クライアント証明書
    • クライアント秘密鍵

  • 本セットアップ手順における弊社での動作確認環境は以下のとおりです。

    • OS : Windows 10 Professional 64bit 日本語版
    • OpenVPN : 2.6.X(X : 10以降)
    注: 上記の動作確認環境と異なる Windows OS または OpenVPNのバージョンを利用する場合は、それらのバージョンに応じたセットアップ手順の確立、および動作確認を実施してください。

このタスクについて

Windows OSがインストールされたPC端末から、SSL-VPN接続を行うためのセットアップ手順を以下に示します。

手順

  1. OpenVPNクライアントの入手

    https://www.openvpn.jp/downloadから、Windows 用のインストーラをダウンロードします。

  2. インストーラの実行

    Install Nowボタンをクリックします。

    ユーザアカウント制御が表示された場合は許可してください。



  3. インストーラの終了

    インストールが完了すると以下が表示されます。Closeボタンをクリックし、インストーラを終了します。



タスクの結果

以上で、OpenVPNクライアントのインストールは終了です。

次のタスク

OpenVPNクライアントの設定を実施します。

  1. 証明書および鍵ファイルの格納

    C:\Program Files\OpenVPN\config\

    上記フォルダーへ事前に準備した以下のファイルを格納します(ファイル名は例です)。

    • ca.crt :サーバ証明書のCA局証明書
    • client.crt :クライアント証明書
    • client.key :クライアント秘密鍵

  2. クライアント設定ファイルの作成

    テキストでクライアント設定ファイルを作成します。

    テキストファイルに以下の内容を記載します。テキストをコピーし、利用してください。

    client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 443
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
static-challenge pin otp
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
data-ciphers AES-256-GCM
http-proxy yyy.yyy.yyy.yyy zzzz stdin basic

    このテキストファイルをSSL-VPN Connectionリソースの情報に合わせて、以下のとおりに編集します。

    編集箇所

    (行頭文字)

    		 編集内容
    proto 書式 proto [プロトコル (tcp) ]
    記載例 proto tcp
    remote 書式 remote [接続先サーバアドレス(SSL-VPN ConnectionリソースのグローバルIPアドレス)] [接続先ポート (443) ]
    記載例 remote xxx.xxx.xxx.xxx 443(tcpの場合)
    auth-user-pass 書式 auth-user-pass
    記載例 auth-user-pass

    ※多要素認証を利用する場合にだけ記載します。
    static-challenge 書式 static-challenge [任意名]
    記載例 static-challenge pin otp

    ※多要素認証を利用する場合にだけ記載します。
    ca 書式 ca [サーバ証明書のCA局証明書ファイル名]
    記載例 ca ca.crt
    cert 書式 cert [クライアント証明書ファイル名]
    記載例 cert client.crt
    key 書式 key [クライアント秘密鍵ファイル名]
    記載例 key client.key
    http-proxy 書式

    http-proxy [HTTPプロキシサーバのアドレス] [HTTPプロキシのポート番号] stdin basic

    stdin: HTTPプロキシサーバ接続時に、ユーザー名とパスワードの入力を要求されます。

    basic: 認証方式は基本認証です。

    SSL-VPN接続時に HTTPプロキシサーバを経由しない場合は、本設定を削除してください。
    記載例 http-proxy yyy.yyy.yyy.yyy zzzz stdin basic

  3. 修正済みファイルの保存

    修正が完了したファイルを、以下のフォルダーおよびファイル名で保存します。

    C:\Program Files\OpenVPN\config\client.ovpn
    ヒント: ファイル名「client.ovpn」の「client」部分は、任意の文字列に変更しても構いません。接続先ごとに複数のファイルを用意しておくこともできます。