OpenVPNクライアントからの接続・切断(CentOS編)

このタスクについて

OpenVPNクライアントのセットアップが完了したPC端末から、IaaS上のSSL-VPN Connectionリソースに接続・切断する方法を説明します。

手順

  1. OpenVPNクライアントの起動

    以下のコマンドを実行し、OpenVPNクライアントを起動します。

    # /usr/sbin/openvpn /etc/openvpn/client.ovpn
  2. HTTPプロキシサーバの認証

    SSL-VPN接続時にHTTPプロキシサーバを経由する場合は、HTTPプロキシサーバに登録されたユーザー名とパスワードを入力します。

    Enter HTTP Proxy Username: <HTTPプロキシサーバのユーザー名>
    Enter HTTP Proxy Password: <HTTPプロキシサーバのパスワード>
  3. クライアント秘密鍵の認証

    暗号化されたクライアント秘密鍵を使用する場合は、クライアント秘密鍵のパスワードを入力します。

    Enter Private Key Password: <クライアント秘密鍵のパスワード>
    ヒント:

    クライアント秘密鍵のパスワードについて

    • 自己署名証明書を利用している場合

      クライアント証明書と秘密鍵をpkcs#12形式へ変換する際に指定したパスワードになります。

    • FJCSポータルからダウンロードしたクライアント証明書を利用している場合

      FJCSポータル上で設定した証明書用のパスワードになります。

  4. SSL-VPN接続状態の確認
    [root@centos66 openvpn]# /usr/sbin/openvpn /etc/openvpn/client.ovpn &
    [1] 31279
    [root@centos66 openvpn]# Sat Nov 22 17:00:50 2014 OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Sep 12 2013
    Sat Nov 22 17:00:50 2014 UDPv4 link local: [undef]
    Sat Nov 22 17:00:50 2014 UDPv4 link remote: [AF_INET]172.21.2.40:1194
    Sat Nov 22 17:00:50 2014 [server] Peer Connection Initiated with [AF_INET]172.21.2.40:1194
    Sat Nov 22 17:00:53 2014 TUN/TAP device tun0 opened
    Sat Nov 22 17:00:53 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Sat Nov 22 17:00:53 2014 /sbin/ip link set dev tun0 up mtu 1500
    Sat Nov 22 17:00:53 2014 /sbin/ip addr add dev tun0 local xxx.xxx.xxx.xxx peer yyy.yyy.yyy.yyy
    Sat Nov 22 17:00:53 2014 Initialization Sequence Completed

    確認する内容 :

    • 2行目 : 接続を実行した際のプロセス番号です。SSL-VPN接続を切断する場合に使用します。
    • 10行目 : 「peer yyy.yyy.yyy.yyy」の表示があり、peerアドレスが割り当てられたことを確認します。
    • 11行目 : 「Completed」と出力され、起動完了が通知されていることを確認します。

次のタスク

切断する場合は、以下のコマンドを入力してOpenVPNクライアントのプロセスを終了します。

# pgrep openvpn
# kill [プロセス番号]

または

# killall openvpn