OpenVPNクライアントからの接続・切断（CentOS編）

対象リージョン：東日本第1／第2、西日本第1／第2

このタスクについて

OpenVPNクライアントのセットアップが完了したPC端末から、IaaS上のSSL-VPN Connectionリソースに接続・切断する方法を説明します。

手順

OpenVPNクライアントの起動
以下のコマンドを実行し、OpenVPNクライアントを起動します。
```
# /usr/sbin/openvpn /etc/openvpn/client.ovpn
```
HTTPプロキシサーバの認証
SSL-VPN接続時にHTTPプロキシサーバを経由する場合は、HTTPプロキシサーバに登録されたユーザー名とパスワードを入力します。
```
Enter HTTP Proxy Username: <HTTPプロキシサーバのユーザー名>
Enter HTTP Proxy Password: <HTTPプロキシサーバのパスワード>
```
クライアント秘密鍵の認証
暗号化されたクライアント秘密鍵を使用する場合は、クライアント秘密鍵のパスワードを入力します。
```
Enter Private Key Password: <クライアント秘密鍵のパスワード>
```
ヒント:
クライアント秘密鍵のパスワードについて
- 自己署名証明書を利用している場合
  
  クライアント証明書と秘密鍵をpkcs#12形式へ変換する際に指定したパスワードです。
- FJcloudポータルからダウンロードしたクライアント証明書を利用している場合
  
  FJcloudポータル上で設定した証明書用のパスワードです。

SSL-VPN接続状態の確認

[root@centos66 openvpn]# /usr/sbin/openvpn /etc/openvpn/client.ovpn &
[1] 31279
[root@centos66 openvpn]# Sat Nov 22 17:00:50 2014 OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Sep 12 2013
Sat Nov 22 17:00:50 2014 UDPv4 link local: [undef]
Sat Nov 22 17:00:50 2014 UDPv4 link remote: [AF_INET]172.21.2.40:1194
Sat Nov 22 17:00:50 2014 [server] Peer Connection Initiated with [AF_INET]172.21.2.40:1194
Sat Nov 22 17:00:53 2014 TUN/TAP device tun0 opened
Sat Nov 22 17:00:53 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Nov 22 17:00:53 2014 /sbin/ip link set dev tun0 up mtu 1500
Sat Nov 22 17:00:53 2014 /sbin/ip addr add dev tun0 local xxx.xxx.xxx.xxx peer yyy.yyy.yyy.yyy
Sat Nov 22 17:00:53 2014 Initialization Sequence Completed

確認する内容 :

2行目 : 接続を実行した際のプロセス番号です。SSL-VPN接続を切断する場合に使用します。
10行目 : 「peer yyy.yyy.yyy.yyy」の表示があり、peerアドレスが割り当てられたことを確認します。
11行目 : 「Completed」と出力され、起動完了が通知されていることを確認します。

次のタスク

切断する場合は、以下のコマンドを入力してOpenVPNクライアントのプロセスを終了します。

# pgrep openvpn
# kill [プロセス番号]

または

# killall openvpn