VPNクライアントの設定
このチュートリアルでは、VPN クライアントをセットアップして VPN サーバーに接続する方法について学習します。
開始前に
VPN サーバー管理者から以下の情報を入手します。
-
クライアント・プロファイル・ファイル (
<vpn_server>.ovpn) -
VPN サーバー用に構成された認証のタイプ
選択項目は、クライアント証明書、ユーザー ID とパスコード、またはその両方です。 クライアント証明書ベースの認証が実装されている場合は、クライアント証明書も受け取ったことを確認してください。
-
VPN サーバー証明書が公開認証局 (CA) から注文された場合は、CA 証明書番号を持っていることを確認してください。
VPN クライアントのインストール
最初に、 OpenVPN クライアントをダウンロードしてインストールする必要があります。 以下のクライアント・ソフトウェアのバージョンがサポートされています。
- macOS Catalina 以降向け : OpenVPN Connect v3, OpenVPN Connect v2,および Tunnelblick 3.8.4
- Windows 8 以降: OpenVPN Connect v3、 OpenVPN Connect v2
- RHEL 7.x 以降: OpenVPN Connect v3, OpenVPN Connect v2, および OpenVPN コマンドラインクライアント (バージョン 2.4.4 以降)
- Ubuntu 18.04 および後続のバージョン: OpenVPN Connect v3, OpenVPN Connect v2, および OpenVPN コマンドラインクライアント (バージョン 2.4.10 以降)
他の OpenVPN-2.4-compatible クライアントソフトウェアを選択できます。 ただし、リストされていないソフトウェアについては、動作が保証されていません。
クライアント認証のセットアップ
VPN サーバー管理者は、クライアント証明書、ユーザー ID とパスコード、またはその両方のタイプの認証をセットアップすることを選択できます。 管理者の指示に従って、以下の手順のいずれかまたは両方を実行します。
クライアント証明書の構成
管理者が証明書ベース認証用のクライアント証明書を提供した場合、クライアントプロファイルファイル(<vpn_server>.ovpn)を編集し、任意のASCIIエディタを使用してそのファイルにクライアント証明書を追加する必要があります。
管理者がプライベート証明書を使用していた場合は、クライアント証明書とプライベート・キーが既に含まれているクライアント・プロファイルが提供されている可能性があります。 その場合は、クライアントプロファイルファイルをシステムに保存し、手順4に進んで OpenVPN クライアントUIを開き、ファイルをインポートしてください。
-
クライアント・プロファイル (
<vpn_server>.ovpn) をシステムに保存します。 -
ASCII エディターでファイルを開き、クライアント証明書をクライアント・プロファイルの末尾に追加します。 例えば、次のいずれかの方法を使用してください:
-
クライアント公開鍵とクライアント秘密鍵の両方へのパスを入力します。
cert /path/client_public_key.crt key /path/client_private_key.key
OR
-
示されているように、
<cert></certs>タグの間でclient_public_key.crtをラップし、client_private_key.keyを<key></key>の間で囲みます。<cert> -----BEGIN CERTIFICATE----- place your VPN client certificate -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- place your VPN client private key -----END PRIVATE KEY----- </key>
-
-
VPNサーバー証明書が公的な認証局(CA)から発行された場合、公開CA証明書でセクション
<ca>を更新する必要があります。<ca> ----BEGIN CERTIFICATE----- MIID...................... .......................... .......................... .......................... ----END CERTIFICATE----- </ca> -
OpenVPN クライアント UI を開き、
.ovpnプロファイル・ファイルをインポートします。 インストールした OpenVPN クライアントに応じて、手順は異なります。 OpenVPN Connect および Tunnelblick の例が提供されています。OpenVPN Connect の例:
- ウィンドウの右下にあるプラスアイコンをクリックしてください。
「プロファイル」ウィンドウ - 「参照」 をクリックして、
.ovpnファイル (クライアント・プロファイル) を選択してインポートします。
「プロファイルのインポート」ウィンドウ
Tunnelblick の例:
- 「VPN の詳細」 をクリックします。
トンネルブリック UI .ovpnファイルを「構成」セクションにドラッグ・アンド・ドロップします。
「構成」ウィンドウ - 「OK」 をクリックします。
「構成の追加」ウィンドウ - 「自分のみ」 を選択し、システム・ユーザー名とシステム・パスワードを指定します。 通常、期待される値は IBMid とパスワードです。 次に、**「OK」**をクリックします。
「すべてのユーザーの構成のインストール」ウィンドウ
- ウィンドウの右下にあるプラスアイコンをクリックしてください。
-
クライアント証明書のみを設定する場合は、 手順3「VPNサーバーへの接続」 に進んでください。 ユーザー ID とパスコードも構成する場合は、次のセクションのステップを実行します。
ユーザー ID とパスコードの構成
管理者が VPN サーバーでユーザー ID とパスコード認証を構成した場合は、以下の手順に従ってください。
VPN サーバー管理者は、VPN サーバーに接続できるように、VPN サーバーが存在するアカウントにユーザーを招待します。 管理者により、あなたのIDに IBM Cloud® Identity and Access Management (IAM)権限が既に割り当てられています。
-
この Web サイトにアクセスして、ユーザー ID のパスコードを生成します。
https://iam.cloud.ibm.com/identity/passcode -
VPN サーバー証明書を公開認証局 (CA) から注文した場合は、クライアント・プロファイル (
<vpn_server>.ovpn) をシステムに保存してから、公開 CA 証明書で<ca>セクションを更新します。 クライアント証明書を構成した場合は、このステップをスキップします。以下の例を参照してください。
<ca> ----BEGIN CERTIFICATE----- MIID...................... .......................... .......................... .......................... ----END CERTIFICATE----- </ca> -
OpenVPN UI を開き、ファイルをインポートします。
パスワードを保存するオプションを選択しないでください。
OpenVPN Connect の例:
-
OpenVPN Connect クライアントで、IAM ユーザー名を入力し、 「接続」 をクリックします。
「インポートされたプロファイル」ウィンドウ -
ステップ 1 で生成したワンタイム・パスコードを追加し、 「OK」 をクリックします。
「パスワードの入力」ウィンドウ
Tunnelblick の例:
-
.ovpnファイルをインポートした後、 「接続」 をクリックします。
「構成」ウィンドウ -
ポップアップウィンドウに、IAMユーザー名と、手順1のリンクを使用して生成されたワンタイムパスコードを入力してください。 その後、**「OK」**をクリックします。
「ログイン」ウィンドウ
-
-
次のセクションに進みます。
VPNサーバーに接続する
VPN サーバーに接続する準備ができたら、 「接続」 をクリックします。
OpenVPN Connect の例:
以下のような警告メッセージが表示された場合は、今後警告しないことを選択してください。 次に、 OpenVPN クライアントに応じて、 「続行」 または 「OK」 をクリックします。
Missing external certificateThis computer's apparent public IP address was not different after connecting to xxx...One or more possible problems with DNS were found:
これで、クライアントからサイトへの VPN サーバーに接続されました。
OpenVPN Connect の例:
