クラウドユーザーガイド（リモートアクセスVPNゲートウェイ：リモートアクセスVPNゲートウェイ(v2.0.0)クイックスタートガイド）

リモートアクセスVPNゲートウェイ(v2.0.0)ご利用までの流れです。詳細な方法については各種リンク先をご確認ください。

各種証明書およびプライベートLANを作成します。

各種証明書の準備

リモートアクセスVPNゲートウェイ(v2.0.0)に必要な証明書を準備します。

証明書	必須/任意	設定先	注意事項
サーバー証明書	必須	リモートアクセスVPNゲートウェイ (コントロールパネルにサーバー証明書としてアップロードが必要)	・X509v3 Key Usageに「Digital Signature, Key Encipherment」が設定されていること・X509v3 Extended Key Usageに「TLS WWW server authentication」が設定されていること
サーバー証明書の秘密鍵	必須	リモートアクセスVPNゲートウェイ (コントロールパネルにサーバー証明書としてアップロードが必要)
サーバー証明書を署名したCA証明書	必須	クライアント設定ファイル (VPNクライアントの設定ファイル)
クライアント証明書	任意(クライアント証明書認証を使用する場合)	クライアント設定ファイル (VPNクライアントの設定ファイル)	・X509v3 Key Usageに「Digital Signature」が設定されていること・X509v3 Extended Key Usageに「TLS WWW client authentication」が設定されていること
クライアント証明書の秘密鍵	任意(クライアント証明書認証を使用する場合)	クライアント設定ファイル (VPNクライアントの設定ファイル)
クライアント証明書を署名したCA証明書	任意(クライアント証明書認証を使用する場合)	リモートアクセスVPNゲートウェイ (コントロールパネルにCA証明書としてアップロードが必要)

リモートアクセスVPNゲートウェイ作成のために必要な証明書のアップロード

設定先が「リモートアクセスVPNゲートウェイ」の証明書（サーバー証明書、サーバー証明書の秘密鍵、クライアント証明書を署名したCA証明書）はコントロールパネルからアップロードしてください。

アップロード方法の詳細は以下をご確認ください。
クラウドヘルプ（サーバー証明書：アップロード）
クラウドヘルプ（CA証明書：アップロード）
クライアント側の設定準備

設定先が「VPNクライアント」の証明書（サーバー証明書を署名したCA証明書、クライアント証明書、クライアント証明書の秘密鍵）は後述するVPNクライアントの設定で必要になります。あらかじめ証明書ファイルをクライアント端末に格納してください。
※VPNクライアントの設定ファイルに証明書の内容を記入するため、証明書マネージャーなどに登録する必要はありません。
プライベートLANの作成

リモートアクセスVPNゲートウェイの作成の際は、プライベートLANが必須になります。プライベートLAN未作成の場合は事前に作成してください。

プライベートLANの作成方法は以下をご確認ください。
クラウドヘルプ（プライベートLAN：作成）

リモートアクセスVPNゲートウェイの作成

コントロールパネルでリモートアクセスVPNゲートウェイの作成します。リモートアクセスVPNゲートウェイの作成方法は以下をご確認ください。
クラウドヘルプ（リモートアクセスVPNゲートウェイ: 作成）
ユーザーの作成

コントロールパネルでリモートアクセスVPNゲートウェイに接続するユーザーを作成します。ユーザーの作成方法は以下をご確認ください。
クラウドヘルプ（リモートアクセスVPNゲートウェイ: ユーザー作成）

VPNクライアントの設定

リモートアクセスVPNゲートウェイにアクセスするクライアント端末にて、VPNクライアントを設定します。

最新バージョンの接続確認済みOSは以下の通りです。

OS種別	バージョン	VPNクライアントソフト	パスワード認証	パスワード認証 + クライアント証明書認証	プロキシサーバー配下からの接続
Windows	Windows 11 (22H2) Windows 10 (22H2) Windows 10 (21H2) Windows Server 2022	OpenVPN GUI 11.37.0.0 (OpenVPN 2.6.0)	○	○	○
Mac	macOS Monterey (12.6.4)	Tunnelblick 3.8.8a (OpenVPN 2.5.9)	○	○	○
Linux	Ubuntu (22.04)	OpenVPN 2.5.5	○	○	○