AWS Client VPN で作るリモート接続環境⑤

こんにちは。米須です。
今回は AWS Client VPN を利用する上でのクライアント側の設定について説明したいと思います。

OpenVPN のインストール

OpenVPN を下記のサイトからダウンロードし、インストールしていきます。

OpenVPN
   https://www.openvpn.jp/download/

ダウンロードした exe を実行し、「Next」ボタンを押します。

OpenVPN

使用許諾を確認の上、「I Agree」ボタンを押します。

OpenVPN

インストールするコンポーネントを設定し、「Next」ボタンを押します。
※ 特にこだわりがなければ、選択されているコンポートのままでOKです

OpenVPN

インストール先のフォルダを確認し、「Install」ボタンを押します。

OpenVPN

インストール結果を確認し、「Next」ボタンを押します。

OpenVPN

「Finish」ボタンを押します。

OpenVPN

証明書と設定ファイルの配置

AWS Client VPN で作るリモート接続環境② で作成したクライアント証明書と AWS Client VPN からダウンロードした設定ファイルを配置していきます。

まず、AWS のマネージメントコンソールから「クライアント VPN エンドポイント」を開きます。今回構築したクライアント VPN エンドポイントを選択し、「クライアント設定のダウンロード」ボタンを押します。

ClientVPN接続

下記のダイアログが表示されたら「ダウンロード」ボタンを押します。設定ファイル(downloaded-client-config.ovpn)がダウンロードされます。

ClientVPN接続

ダウンロードした設定ファイル(downloaded-client-config.ovpn)とAWS Client VPN で作るリモート接続環境②で作成したクライアント証明書(client1.domain.tld.crt、client1.domain.tld.key)を下記のフォルダに配置します。

     C:\Users\(ユーザ名)\OpenVPN\config
     ※ フォルダがない場合は、作成してください

downloaded-client-config.ovpn を開き、ファイルの最下部に2行追記します。

   [ 追記する内容 ]
     cert (先ほど配置した client1.domain.tld.crt のフォルダパス)
     key (先ほど配置したclient1.domain.tld.key のフォルダパス)

ClientVPN接続

おつかれさまでした! これで設定は完了です。

VPN 接続をしてみましょう

早速接続してみましょう!
メニューから「OpenVPN GUI」を起動します。

VPN接続

タスクバーに OpenVPN のアイコン(モニタに鍵がついたようなアイコン)が表示されていると思いますので、右クリックし「接続」を選択します。

VPN接続

ActiveDirectory 認証を設定した場合は、ここでユーザ名とパスワードの入力を求められますので、ActiveDirectory で登録したユーザ情報を入力し、「OK」ボタンを押します。

VPN接続

認証がOKになると、タスクバーに表示されていた OpenVPN のアイコンが緑になり、VPN 接続が可能となります。この状態でリモートデスクトップ接続をすると、AWS 環境上やオンプレ上のサーバに接続できるようになります。

VPN接続

さいごに

5回に渡って掲載してきましたが、いかがだったでしょうか。私の更新タイミングが遅かったので全部掲載されるまでに時間がかかってしまいましたが(^^; 手順自体はあまり難しくなかったかと思います。

なお、今回は ActiveDirectory 認証+証明書認証だったので、利用者が複数名の場合でも同じ証明書を利用する想定でしたが、利用者毎に証明書を発行するということもできます。その際は、証明書の管理方法なども併せて検討する必要がありますので、セキュリティポリシーや運用の手間などを踏まえて、どの認証方法にするか検討いただければよいかと思います。

AWSClientVPN

Posted by komesu