Appendix

リモートアクセスVPNゲートウェイ経由で、プライベートLAN上のサーバーに接続できない
プロキシサーバー配下のネットワークからSSL-VPNはつながったが、プライベートLAN上のWebサーバーにつながらない
リモートアクセスVPNゲートウェイへ、OpenVPNを利用した接続が失敗する
サーバー証明書が正しくアップロードできない。
各証明書ファイルの設定先

リモートアクセスVPNゲートウェイ経由で、プライベートLAN上のサーバーに接続できない

サーバーに設定しているファイアウォールで、リモートアクセスVPNゲートウェイのプライベートIPアドレスからの通信を許可してください。
リモートアクセスVPNゲートウェイを経由する通信はSNATされるため、送信元IPアドレスが「リモートアクセスVPNゲートウェイのプライベートIPアドレス」に変換されます。
リモートアクセスVPNゲートウェイのネットワークの詳細はクラウド技術仕様/制限値(ネットワーク:リモートアクセスVPNゲートウェイ)_ネットワークプールを参照してください。

プロキシサーバー配下のネットワークからSSL-VPNはつながったが、プライベートLAN上のWebサーバーにつながらない

プロキシの例外設定を確認して下さい。

Internet Explorer 11の場合
「ツール」→「インターネットオプション」→ 「接続」タブ→「LANの設定」→「詳細設定」
例外にプライベートLAN上のサーバーのIPアドレス、またはプライベートLANのCIDRを設定します。
Google Chromeの場合
Internet Explorer の場合と同様に、「インターネットオプション」→ 「接続」タブ→「LANの設定」→「詳細設定」
例外にプライベートLAN上のサーバーのIPアドレス、またはプライベートLANのCIDRを設定します。
Mozilla Firefoxの場合
「ツール」→「オプション」→「一般」→ネットワーク設定の「接続設定」
「プロキシなしで接続」にプライベートLAN上のサーバーのIPアドレス、またはプライベートLANのCIDRを設定します。

リモートアクセスVPNゲートウェイへ、OpenVPNを利用した接続が失敗する

お客様が利用されているVPNソフトによっては接続に失敗します。
当サービスではOpenVPN GUIにて接続検証を実施し、手順をユーザーガイドとして公開しています。参照してください。

サーバー証明書が正しくアップロードできない。

サーバー証明書またはその秘密鍵の書式を確認してください。
詳細は、ユーザーガイドリモートアクセスVPNゲートウェイ：Easy-RSAを使った自己署名証明書作成手順（Linux）またはリモートアクセスVPNゲートウェイ：OpenSSLを使った自己署名証明書作成手順（Windows）を参照してください。

リモートアクセスVPNゲートウェイv2.0.0へ接続する際に証明書のベリファイエラーで接続に失敗する

証明書とその証明書を署名したCA証明書の組み合わせが一致していない可能性

リモートアクセスVPNゲートウェイ(v2.0.0)クイックスタートガイドの事前準備を参考に、各証明書の登録先が正しいか確認してください。

証明書のx509v3 拡張属性が間違っていて、ベリファイエラーとなって接続に失敗してしまう

サーバー証明書、クライアント証明書にはX509v3 Key Usageおよび509v3 Extended Key Usageが設定されている必要があります。各証明書に以下が設定されているか確認してください。

サーバー証明書
- X509v3 Key Usage:
  - Digital Signature, Key Encipherment
- X509v3 Extended Key Usage:
  - TLS WWW server authentication
クライアント証明書
- X509v3 Key Usage:
  - Digital Signature
- X509v3 Extended Key Usage:
  - TLS WWW client authentication