オフィス間VPN通信
OpenVPNを使ったオフィス間VPN通信の接続設定方法をご紹介します。
はじめに
下記の構成例は、オフィス間接続のための前準備として、社内検証のために最低限設定が必要な項目を示しています。以下の設定例を参考にして、まず社内のネットワークで2台のUTMのVPN接続をお試しいただくことをお勧めいたします。
オフィス間接続のイメージ図
※クリックすると拡大表示されます。
準備
Endian UTMを2台準備し、電源を投入します。
各UTMのGreenインターフェイスにクライアントPCを接続し、管理画面のダッシュボードを表示します。
※あらかじめ、VPNサーバー側のルータは以下のように設定しておいてください。
WAN→LAN方向のUDPポート1194番のパケットをEndian UTMへ転送(ポートフォワード)する。
ネットワーク設定
次にUTMのネットワークを設定します。
Greenインターフェイス、RedインターフェイスのIPアドレスを上記構成例に合わせて設定します。
ここでは構成例をもとに、オフィスAのUTMの設定方法を記載いたしますが、オフィスBのUTMも同様の手順で設定してください。
- 画面上部のメニューバーで[システム]を選択します。次に、画面左のサブメニューから[ネットワークの設定]を選択します。
まず、REDインターフェイス(WAN側インターフェイス)の種類を選択します。「イーサネット(スタティック)」を選択して、[>>>]をクリックします。
- ORANGEインターフェイスとBLUEインターフェイスの設定変更の必要はありません。[>>>]をクリックします。
- GREENインターフェイスは192.168.10.1に、ネットマスクは /24-255.255.255.0に設定し、[>>>]をクリックします。
- REDインターフェイスは172.16.10.1に、ネットマスクは /16-255.255.0.0に設定します。デフォルトゲートウェイは172.16.10.1に設定し[>>>]をクリックします。
- DNSサーバの設定は、DNS1:172.16.10.1、DNS2:172.16.10.1に設定します。[>>>]をクリックします。
- デフォルトの管理者メールアドレスの設定は特に必要ありません。[>>>]をクリックします。
- [設定を適用]をクリックします。
これでネットワークの設定は完了です。
拠点間接続の設定方法
オフィスA側(メイン拠点)
ここから、構成例をもとに拠点間接続の設定を行います。まず、オフィスA側(メイン拠点)の設定方法を説明します。
- 画面上部のメニューバーで[VPN]を選択します。次に、画面左のサブメニューから[OpenVPNサーバー]を選択します。
- OpenVPNサーバを有効にします。[OpenVPNサーバを有効にする:]にチェックを入れます。
[保存してリスタート]クリックします。
- OpenVPNサーバの設定を行います。ブリッジ設定にすると、OpenVPNサーバーを既存のゾーンで動作させることができます。
※「ダイナミックIPプール」・・・OpenVPNクライアントが使用するIPアドレスの範囲を指定します。このアドレスは選択されたゾーン内である必要がありますが、Greenインターフェイスに割り当てたIPアドレスと重複しないようにしてください。
[保存してリスタート]をクリックします。
- 次にサブ拠点がメイン拠点と拠点間の接続をするために使用するアカウントを作成します。画面左のサブメニューから[VPNユーザ]を選択します。次に、[新しいユーザの追加]リンクをクリックします。
- アカウントを作成します。
[保存]をクリックします。
- 次に、VPNファイアウォールを有効にします。接続クライアントが任意のゾーン(本設定例では、Greenゾーン)にアクセスできるようにするためにVPNファイアウォールのファイアウォールルールを設定します。
[VPNファイアウォールを有効にする]をクリックします。
- 新しいVPNファイアウォールルールを追加します。[新しいVPNファイアウォールルールを追加]をクリックします。
- 新しいVPNファイアウォールルールを追加します。[VPNファイアウォールルールエディタ]を編集します。
[ルールの更新]をクリックします。
- [適用]をクリックします。
- 次に、ca証明書をダウンロードします。メイン拠点とサブ拠点のVPNトンネルを設定する際に使用します。
画面上部のメニューバーで[VPN]を選択します。そして、画面左のサブメニューから[OpenVPNサーバー]を選択します。
- [ca証明書のダウンロード]をクリックし、適当な場所に保存します。
オフィスA(メイン拠点)のUTMの設定が完了しました。
オフィスB側(サブ拠点)
ここから、構成例をもとにオフィスB(サブ拠点)の設定方法を説明します。(構成例をもとにオフィスB側のUTMのネットワーク設定と、UTMとクライアントPCとの接続をあらかじめ済ませておいてください。
- ゲートウェイ間VPN接続の設定をします。[トンネル設定の追加]をクリックします。
- VPNトンネルを追加します。
ユーザ名、パスワードはオフィスA側(メイン拠点側)でアカウントを作成した際に設定した情報です。証明書はオフィスA側(メイン拠点側)のUTMからダウンロードしたca証明書を参照します。
- 次にVPNファイアウォールを設定します。
接続クライアントが任意のゾーン(本設定例では、Greenゾーン)にアクセスできるようにするためにVPNファイアウォールのファイアウォールルールを設定します。
拠点間接続の確認
拠点間接続の設定ができたか確認します。拠点間接続が確立されていれば、オフィスA側(メイン拠点)のUTMの接続状況の欄に現在接続されているアカウントが表示されます。
次に、オフィスAのクライアントPCと、オフィスBのクライアントPCが互いにPINGが通ることを確認します。
オフィスAのクライアントPCと、オフィスBのクライアントPCが互いにPINGが通る事が確認できれば拠点間接続の設定は完了です。
※クライアントPCのファイアウォールの設定によってはpingが応答しないことがあります。その際は、ファイアウォールを無効にするか、ファイアウォールの詳細設定でPINGが応答する設定にしてお試しください。