IBM Cloud Docs
VPN クライアントのセットアップ

VPN クライアントのセットアップ

このチュートリアルでは、VPN クライアントをセットアップして VPN サーバーに接続する方法について学習します。

開始前に

VPN サーバー管理者から以下の情報を入手します。

  • クライアント・プロファイル・ファイル (<vpn_server>.ovpn)

  • VPN サーバー用に構成された認証のタイプ

    選択項目は、クライアント証明書、ユーザー ID とパスコード、またはその両方です。 クライアント証明書ベースの認証が実装されている場合は、クライアント証明書も受け取ったことを確認してください。

  • VPN サーバー証明書が公開認証局 (CA) から注文された場合は、CA 証明書番号を持っていることを確認してください。

VPN クライアントのインストール

最初に、 OpenVPN クライアントをダウンロードしてインストールする必要があります。 以下のクライアント・ソフトウェアのバージョンがサポートされています。

  • macOS Catalina 以降の場合: OpenVPN Connect v3、 OpenVPN Connect v2、および Tunnelblick 3.8.4
  • Windows 8 以降: OpenVPN Connect v3、 OpenVPN Connect v2
  • RHEL 7.x 以降: OpenVPN Connect v3、 OpenVPN Connect v2、および OpenVPN コマンド・ライン・クライアント (バージョン 2.4.4 以降)
  • Ubuntu 18.04 以降: OpenVPN Connect v3、 OpenVPN Connect v2、および OpenVPN コマンド・ライン・クライアント (バージョン 2.4.10 以降)

他の OpenVPN-2.4-compatible クライアント・ソフトウェアを選択できます。 ただし、リストされていないソフトウェアについては、動作が保証されていません。

クライアント認証のセットアップ

VPN サーバー管理者は、クライアント証明書、ユーザー ID とパスコード、またはその両方のタイプの認証をセットアップすることを選択できます。 管理者の指示に従って、以下の手順のいずれかまたは両方を実行します。

クライアント証明書の構成

管理者が証明書ベースの認証用にクライアント証明書を提供した場合は、クライアント・プロファイル・ファイル (<vpn_server>.ovpn) を編集し、ASCII エディターを使用してクライアント証明書をファイルに追加する必要があります。

管理者がプライベート証明書を使用していた場合は、クライアント証明書とプライベート・キーが既に含まれているクライアント・プロファイルが提供されている可能性があります。 その場合は、クライアント・プロファイル・ファイルをシステムに保存し、ステップ 4 にスキップして OpenVPN クライアント UI を開き、そのファイルをインポートします。

  1. クライアント・プロファイル (<vpn_server>.ovpn) をシステムに保存します。

  2. ASCII エディターでファイルを開き、クライアント証明書をクライアント・プロファイルの末尾に追加します。 例えば、以下のいずれかの方法を使用します。

    • クライアント公開鍵とクライアント秘密鍵の両方へのパスを入力します。

      cert /path/client_public_key.crt
key /path/client_private_key.key

    OR

    • 示されているように、 <cert></certs> タグの間で client_public_key.crt をラップし、 client_private_key.key<key></key> の間で囲みます。

      <cert>
-----BEGIN CERTIFICATE-----
place your VPN client certificate
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
place your VPN client private key
-----END PRIVATE KEY-----
</key>

  3. VPN サーバー証明書がパブリック認証局 (CA) から注文された場合は、パブリック CA 証明書を使用して <ca> セクションも更新する必要があります。

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  4. OpenVPN クライアント UI を開き、 .ovpn プロファイル・ファイルをインポートします。 インストールした OpenVPN クライアントに応じて、手順は異なります。 OpenVPN Connect および Tunnelblick の例が提供されています。

    OpenVPN Connect の例:

    • ウィンドウの右下にあるプラス・アイコンをクリックします。
      「プロファイル」ウィンドウ
      「プロファイル」ウィンドウ
    • 「参照」 をクリックして、 .ovpn ファイル (クライアント・プロファイル) を選択してインポートします。
      「プロファイルのインポート」ウィンドウ
      「プロファイルのインポート」ウィンドウ

    Tunnelblick の例:

    • 「VPN の詳細」 をクリックします。
      Tunnelblick UI
      Tunnelblick UI
    • .ovpn ファイルを「構成」セクションにドラッグ・アンド・ドロップします。
      「構成」ウィンドウ
      「構成」ウィンドウ
    • 「OK」 をクリックします。
      「構成の追加」ウィンドウ
      「構成の追加」ウィンドウ
    • 「自分のみ」 を選択し、システム・ユーザー名とシステム・パスワードを指定します。 これは通常、 IBMid とパスワードです。 次に、**「OK」**をクリックします。
      「すべてのユーザーの構成のインストール」ウィンドウ
      「すべてのユーザーの構成のインストール」ウィンドウ

  5. クライアント証明書のみを構成する場合は、 ステップ 3: VPN サーバーへの接続 にスキップします。 ユーザー ID とパスコードも構成する場合は、次のセクションのステップを実行します。

ユーザー ID とパスコードの構成

管理者が VPN サーバーでユーザー ID とパスコード認証を構成した場合は、以下の手順に従ってください。

VPN サーバー管理者は、VPN サーバーに接続できるように、VPN サーバーが存在するアカウントにユーザーを招待します。 管理者によって、ID に IBM Cloud Identity and Access Management (IAM) 許可が既に割り当てられています。

  1. この Web サイトにアクセスして、ユーザー ID のパスコードを生成します。

    https://iam.cloud.ibm.com/identity/passcode

  2. VPN サーバー証明書を公開認証局 (CA) から注文した場合は、クライアント・プロファイル (<vpn_server>.ovpn) をシステムに保存してから、公開 CA 証明書で <ca> セクションを更新します。 クライアント証明書を構成した場合は、このステップをスキップします。

    以下に例を示します。

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  3. OpenVPN UI を開き、ファイルをインポートします。

    「パスワードの保存」 は選択しないでください。

    OpenVPN Connect の例:

    • OpenVPN Connect クライアントで、IAM ユーザー名を入力し、 「接続」 をクリックします。

      「インポートされたプロファイル」ウィンドウ
      「インポートされたプロファイル」ウィンドウ

    • ステップ 1 で生成したワンタイム・パスコードを追加し、 「OK」 をクリックします。

      「パスワードの入力」ウィンドウ
      「パスワードの入力」ウィンドウ

    Tunnelblick の例:

    • .ovpn ファイルをインポートした後、 「接続」 をクリックします。

      「構成」ウィンドウ
      「構成」ウィンドウ

    • ポップアップ・ウィンドウで、ステップ 1 のリンクを使用して生成した IAM ユーザー名とワンタイム・パスコードを入力します。 その後、**「OK」**をクリックします。

      「ログイン」ウィンドウ
      「ログイン」ウィンドウ

  4. 次のセクションに進みます。

VPN サーバーへの接続

VPN サーバーに接続する準備ができたら、 「接続」 をクリックします。

OpenVPN Connect の例:

「インポートされたプロファイル」ウィンドウ
「インポートされたプロファイル」ウィンドウ
Tunnelblick の例:
「構成」ウィンドウ
「構成」ウィンドウ

以下のような警告メッセージが表示された場合は、今後警告しないことを選択してください。 次に、 OpenVPN クライアントに応じて、 「続行」 または 「OK」 をクリックします。

  • Missing external certificate
  • This computer's apparent public IP address was not different after connecting to xxx...
  • One or more possible problems with DNS were found:

これで、クライアントからサイトへの VPN サーバーに接続されました。

OpenVPN Connect の例:

「接続状況」
「接続状況」
Tunnelblick の例:
「接続状況」
「接続状況」