OpenVPNクライアントのセットアップ（Windows編）

対象リージョン：東日本第3／西日本第3

始める前に

SSL-VPN接続環境の構築、およびクライアントのセットアップに必要な以下の証明書を入手します。
- サーバ証明書のCA局証明書
- クライアント証明書
- クライアント秘密鍵
本セットアップ手順における弊社での動作確認環境は以下のとおりです。
- OS : Windows 10 Professional 64bit 日本語版
- OpenVPN : 2.6.X（X : 10以降）
注: 上記の動作確認環境と異なる Windows OS または OpenVPNのバージョンを利用する場合は、それらのバージョンに応じたセットアップ手順の確立、および動作確認を実施してください。

このタスクについて

Windows OSがインストールされたPC端末から、SSL-VPN接続を行うためのセットアップ手順を以下に示します。

手順

OpenVPNクライアントの入手

https://www.openvpn.jp/downloadから、Windows 用のインストーラをダウンロードします。
インストーラの実行

Install Nowボタンをクリックします。

ユーザアカウント制御が表示された場合は許可してください。
インストーラの終了

インストールが完了すると以下が表示されます。Closeボタンをクリックし、インストーラを終了します。

タスクの結果

以上で、OpenVPNクライアントのインストールは終了です。

次のタスク

OpenVPNクライアントの設定を実施します。

証明書および鍵ファイルの格納
```
C:\Program Files\OpenVPN\config\
```
上記フォルダーへ事前に準備した以下のファイルを格納します（ファイル名は例です）。
- ca.crt ：サーバ証明書のCA局証明書
- client.crt ：クライアント証明書
- client.key ：クライアント秘密鍵

クライアント設定ファイルの作成

テキストでクライアント設定ファイルを作成します。

テキストファイルに以下の内容を記載します。テキストをコピーし、利用してください。

client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 443
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
static-challenge otp client
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-256-GCM

このテキストファイルをSSL-VPN Connectionリソースの情報に合わせて、以下のとおりに編集します。

編集箇所（行頭文字）	編集内容
proto	書式	proto ［プロトコル (tcp) ］
proto	記載例	proto tcp
remote	書式	remote ［接続先サーバアドレス（SSL-VPN ConnectionリソースのグローバルIPアドレス）］［接続先ポート (443) ］
remote	記載例	remote xxx.xxx.xxx.xxx 443（tcpの場合）
auth-user-pass	書式	auth-user-pass
auth-user-pass	記載例	auth-user-pass ※多要素認証を利用する場合にだけ記載します。
static-challenge	書式	static-challenge [任意名]
static-challenge	記載例	static-challenge otp client ※多要素認証を利用する場合にだけ記載します。
ca	書式	ca ［サーバ証明書のCA局証明書ファイル名］
ca	記載例	ca ca.crt
cert	書式	cert ［クライアント証明書ファイル名］
cert	記載例	cert client.crt
key	書式	key ［クライアント秘密鍵ファイル名］
key	記載例	key client.key

修正済みファイルの保存

修正が完了したファイルを、以下のフォルダーおよびファイル名で保存します。
```
C:\Program Files\OpenVPN\config\client.ovpn
```
ヒント: ファイル名「client.ovpn」の「client」部分は、任意の文字列に変更しても構いません。接続先ごとに複数のファイルを用意しておくこともできます。