リモートアクセスVPNゲートウェイ:Windows 11のリモートアクセスVPNゲートウェイ(v2.0.0)利用方法
Windows 11からリモートアクセスVPNゲートウェイ(v2.0.0)を利用する手順です。
構成
クライアント端末がWindows 11の場合の利用手順です。
手順環境
バージョン | |
---|---|
Windows 11 | 22H2 |
VPNクライアントソフト | OpenVPN GUI 11.37.0.0 (OpenVPN 2.6.0) |
リモートアクセスVPNゲートウェイの構成
プライベートLAN CIDR | 192.168.0.0/24 |
プライベートLAN IPアドレス | 192.168.0.254 |
ネットワークプール CIDR | 10.0.0.0/24 |
ネットワークプール GW IPアドレス | 10.0.0.1 |
セットアップ
クライアントソフトウェアのセットアップ
クライアントソフトウェアのインストール
クライアントソフトウェアのインストーラーはOpenVPNのダウンロードサイトで入手できます。
https://openvpn.net/community-downloads/クライアント設定ファイルのダウンロード
ニフクラ コントロールパネル上に表示される、リモートアクセスVPNゲートウェイの クライアント設定ファイル からダウンロードします。
クライアント設定ファイルの編集
ダウンロードしたクライアント設定ファイルをテキストエディタで開き、証明書の情報を追記します。<ca></ca>間
:リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書<cert></cert>間
:クライアント証明書認証で利用する証明書(クライアント証明書認証を使用する場合のみ)<key></key>間
:クライアント証明書認証で利用する秘密鍵(クライアント証明書認証を使用する場合のみ)
証明書の情報は証明書ファイル(PEMファイル)をテキストエディタ等で開くことで確認できます。
ヘッダー/フッター(-----BEGIN CERTIFICATE-----
等)も含めて記載してください。記載例 <ca> ;リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書を指定して下さい -----BEGIN CERTIFICATE----- ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A ... ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A -----END CERTIFICATE----- </ca>
プロキシの設定(必要な場合のみ実施)
プロキシサーバー配下のネットワークの場合、タスクトレイのOpenVPNアイコンを右クリックして[設定]
を選択し「OpenVPN設定ファイルの設定を使用(C)」にチェックを入れます。
クライアント設定ファイルにプロキシサーバーの設定を追加します。
http-proxy <プロキシサーバーのアドレス> <プロキシサーバーのポート番号> <パスワード入力方法> <認証方式> ;プロキシサーバーに認証がない場合の設定例: http-proxy 192.168.100.100 8080 ;プロキシサーバーに認証がある場合の設定例: http-proxy 192.168.100.100 8080 stdin basic
※「システムのプロキシ設定を使用」や「手動設定」を指定の場合、環境によってはVPN接続に失敗することがあります。上記のクライアント設定ファイルでプロキシサーバーを指定する設定をご利用ください。
クライアント設定ファイルのインポート
タスクトレイのOpenVPNアイコンを右クリックして[Import] -> [ファイルのインポート]
を選択します。3,4で編集したクライアント設定ファイルを選択してインポートしてしてください。
接続
本ガイドでは接続先が1つだけ登録されている場合の例を記載しております。
複数の接続先が登録されている場合には[<各種操作>]
を[<接続先>] -> [<各種操作>]
と読み替えて下さい。
例: [接続]
の操作であれば [<接続先>] -> [接続]
クライアントソフトウェアの起動
タスクトレイのOpenVPNアイコンを右クリックして[接続]
を選択し、OpenVPNクライアントを起動します。
※タスクトレイに表示されない場合には、デスクトップやスタートメニューなどからOpenVPNクライアントを実行してください。ログイン
リモートアクセスVPNゲートウェイのユーザー認証を行います。
設定したユーザー名、パスワードを入力します。
ログインが成功すると以下の画面が表示されます。
確認手順
クライアントソフトウェアで状態を確認
タスクトレイのOpenVPNアイコンをダブルクリックする、またはタスクトレイのOpenVPNアイコンを右クリックして[ステータスの表示]
を選択します。
現在の状況が「接続済み」である事を確認します。
pingコマンドによる疎通確認
リモートアクセスVPNゲートウェイのネットワークプールのGW IPアドレスにpingコマンドで疎通確認を行います。
ping <10.0.0.1>
10.0.0.1 に ping を送信しています 32 バイトのデータ:
10.0.0.1 からの応答: バイト数 =32 時間 =1ms TTL=64
10.0.0.1 からの応答: バイト数 =32 時間 =1ms TTL=64
10.0.0.1 からの応答: バイト数 =32 時間 =1ms TTL=64
10.0.0.1 からの応答: バイト数 =32 時間 =1ms TTL=64
10.0.0.1 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 1ms、最大 = 1ms、平均 = 1ms
次にリモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへpingコマンドで疎通確認を行います。
ping <192.168.0.254>
192.168.0.254 に ping を送信しています 32 バイトのデータ:
192.168.0.254 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.254 からの応答: バイト数 =32 時間 =3ms TTL=64
192.168.0.254 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.254 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.254 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 1ms、最大 = 3ms、平均 = 1ms
リモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへの疎通が確認出来れば、SSL-VPNを経由したプライベートLANへの通信が可能な状態です。
切断
タスクトレイのOpenVPNアイコンをダブルクリックして、切断ボタンを押す、またはタスクトレイのOpenVPNアイコンを右クリックして[切断]
を選択します。
設定変更
リモートアクセスVPNゲートウェイの証明書を変更/更新した場合にクライアント設定ファイルの変更が必要になる場合があります。
タスクトレイのOpenVPNアイコンを右クリックして[設定の編集]
を選択します。選択後にテキストエディタが起動するので、ファイルを更新しファイルを保存してください。
クライアント設定ファイルの詳細についてはリモートアクセスVPNゲートウェイ:クライアント設定ファイルをご確認ください。
アンインストール
Windowsのインストールされているアプリ一覧よりアンインストールを実施してください。