VPNアカウントの追加方法
Endian UTMのVPN機能を使えば、インターネット上にある1台のコンピュータから、信頼されたLANにVPNトンネル経由で接続することができます。例えば、出先や自宅のPCから会社内のLAN にVPNで安全に接続できます。
OpenVPNのアカウント追加
Endian UTM はOpenVPNを使ったVPNをサポートしています。また、使いやすい OpenVPN クライアントソフトウェア(Microsoft Windows用、Linux用、MacOS X用)が準備されています。
ここではEndian UTMのOpenVPNアカウントの追加方法をご紹介します。
大まかな流れ
作業は大きく分けると以下の通りです。
- OpenVPNサーバにVPNアカウントを追加
- OpenVPNサーバにVPNファイアウォールのルールを追加
- クライアントPCにOpenVPN クライアントソフトウェアをインストール
- OpenVPNクライアントのセットアップ
OpenVPNサーバにVPNアカウントを追加
- 画面上部のメニューバーで[VPN]を選択します。次に、画面左のサブメニューから[OpenVPNサーバー]を選択します。そして、タブメニューの[サーバーの設定]を選択します。
[OpenVPNサーバーを有効にする:]にチェックを入れ、[保存してリスタート]をクリックし、OpenVPNサーバーを起動します。
- 画面左のサブメニューから[VPNユーザー]を選択します。そして、[新しいユーザの追加]リンクをクリックします。
- 新規VPNユーザーを追加します。アカウント情報を入力します。
※ここで設定したユーザ名とパスワードは、後のクライアントPCの設定の際に使用しますので、情報を控えておいてください。
入力後に、[保存]をクリックします。
- CA証明書をダウンロードし、適当な場所に保存します。[CA証明書のダウンロード]リンクをクリックします。この証明書はクライアントのセットアップ時に必要になります。
VPNファイアウォールのファイアウォールルールを設定
- 次に、VPNファイアウォールを設定します。
画面上部のメニューバーで[ファイアウォール]を選択します。次に、画面左のサブメニューから[VPNトラフィック]を選択します。
「VPNファイアウォールを有効にする」をクリックして、VPNファイアウォールを有効にします。
- VPNファイアウォールのルールを追加します。
[新しいVPNファイアウォールルールを追加]をクリックします。
- VPNファイアウォールルールエディタにてルールを編集します。編集後に、[ルールの作成]をクリックします。
※ご使用の環境に合わせて適宜設定してください。
- [適用]をクリックします。
OpenVPNサーバの設定は以上です。
クライアントPCへのOpenVPN クライアントソフトウェアのインストール
次に、クライアントPCにOpenVPN クライアントソフトウェアをインストールします。
- OpenVPN クライアントソフトウェアをダウンロードします。
画面上部のメニューバーで[VPN]を選択します。次に、画面左のサブメニューから[OpenVPNサーバー]を選択します。そして、タブメニューの[VPNクライアントのダウンロード]を選択します。
[Download Endian VPNClient from Endian Network]をクリックします。
- Endian OpenVPN Clientをダウンロードします。インストーラーを適当な場所に保存します。
- Endian OpenVPN Clientのインストーラーをダブルクリックして実行します。
- [Next]をクリックします。
- [I Agree]をクリックします。
- [Next]をクリックします。
- [Next]をクリックします。
- [Install]をクリックします。
- [インストール]をクリックします。
- インストールが完了しました。[Finish]をクリックします。
OpenVPNクライアントのセットアップ
次に、クライアントPCにインストールしたOpenVPN クライアントのセットアップを行ないます。
- Endian VPN Managerを起動します。プログラムメニューを開き、[Endian VPN Manager 2.2.1]→[Endian VPN Manager]をクリックします。
- プロファイルエディタを開きます。
- VPNプロファイルを編集します。
プロファイル名:VPNのプロファイル名を入力します。お好きなものでかまいません。
サーバー:Endian UTMのRedインターフェースのIPアドレス(LANの外から接続する場合はグローバルIPアドレス)を入力します。IPアドレスがDNSに登録されている場合、またはダイナミックDNSを使用する際には、ここにホスト名を指定することができます。
ポート:特に指定がなければデフォルトの設定でお使いください。
証明書:OpenVPNサーバからダウンロードしたCA証明書を指定します。
ユーザ名:VPNユーザーを登録した際のユーザ名を入力します。
パスワード:VPNユーザーを登録した際のパスワードを入力します。
編集が終わりましたら、[OK]をクリックします。
- [接続]をクリックします。
- OpenVPNサーバとクライアントPCとのVPN接続は完了です。