本文へジャンプします。

ニフクラ ユーザーガイド

クラウド トップ>ユーザーガイド>コンピューティング>リモートアクセスVPNゲートウェイ:Windows 11のリモートアクセスVPNゲートウェイ(v2.0.0)利用方法
本ページは2023/9/5をもって、新ページhttps://docs.nifcloud.com/cp/guide/ra_vpngw/ravgwv2_setup_win11.htmへ移行しました。 今後は新ページをご参照ください。

リモートアクセスVPNゲートウェイ:Windows 11のリモートアクセスVPNゲートウェイ(v2.0.0)利用方法

Windows 11からリモートアクセスVPNゲートウェイ(v2.0.0)を利用する手順です。
旧バージョン(v1.2)の利用手順はこちらをご確認ください。

構成

クライアント端末がWindows 11の場合の利用手順です。

手順環境
バージョン
Windows 11 22H2
VPNクライアントソフト OpenVPN GUI 11.37.0.0
(OpenVPN 2.6.0)
リモートアクセスVPNゲートウェイの構成
プライベートLAN CIDR 192.168.0.0/24
プライベートLAN IPアドレス 192.168.0.254
ネットワークプール CIDR 10.0.0.0/24
ネットワークプール GW IPアドレス 10.0.0.1

セットアップ

クライアントソフトウェアのセットアップ
  1. クライアントソフトウェアのインストール
    クライアントソフトウェアのインストーラーはOpenVPNのダウンロードサイトで入手できます。
    https://openvpn.net/community-downloads/

  2. クライアント設定ファイルのダウンロード
    ニフクラ コントロールパネル上に表示される、リモートアクセスVPNゲートウェイの クライアント設定ファイル からダウンロードします。
    クライアント設定ファイルのダウンロード

  3. クライアント設定ファイルの編集
    ダウンロードしたクライアント設定ファイルをテキストエディタで開き、証明書の情報を追記します。
    • <ca></ca>間:リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書
    • <cert></cert>間:クライアント証明書認証で利用する証明書(クライアント証明書認証を使用する場合のみ)
    • <key></key>間:クライアント証明書認証で利用する秘密鍵(クライアント証明書認証を使用する場合のみ)

    証明書の情報は証明書ファイル(PEMファイル)をテキストエディタ等で開くことで確認できます。
    ヘッダー/フッター(-----BEGIN CERTIFICATE-----等)も含めて記載してください。

    記載例
    <ca>
    ;リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書を指定して下さい
    -----BEGIN CERTIFICATE-----
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A
    ...
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A
    -----END CERTIFICATE-----
    </ca>
  4. プロキシの設定(必要な場合のみ実施)
    プロキシサーバー配下のネットワークの場合、タスクトレイのOpenVPNアイコンを右クリックして[設定]を選択し「OpenVPN設定ファイルの設定を使用(C)」にチェックを入れます。
    プロキシの設定

    クライアント設定ファイルにプロキシサーバーの設定を追加します。

    http-proxy <プロキシサーバーのアドレス> <プロキシサーバーのポート番号> <パスワード入力方法> <認証方式>
    
    ;プロキシサーバーに認証がない場合の設定例:
    http-proxy 192.168.100.100 8080
    
    ;プロキシサーバーに認証がある場合の設定例:
    http-proxy 192.168.100.100 8080 stdin basic

    ※「システムのプロキシ設定を使用」や「手動設定」を指定の場合、環境によってはVPN接続に失敗することがあります。上記のクライアント設定ファイルでプロキシサーバーを指定する設定をご利用ください。

  5. クライアント設定ファイルのインポート
    タスクトレイのOpenVPNアイコンを右クリックして[Import] -> [ファイルのインポート]を選択します。
    3,4で編集したクライアント設定ファイルを選択してインポートしてしてください。 クライアント設定ファイルのインポート

接続

本ガイドでは接続先が1つだけ登録されている場合の例を記載しております。
複数の接続先が登録されている場合には[<各種操作>][<接続先>] -> [<各種操作>]と読み替えて下さい。
例: [接続] の操作であれば [<接続先>] -> [接続]

  1. クライアントソフトウェアの起動
    タスクトレイのOpenVPNアイコンを右クリックして[接続]を選択し、OpenVPNクライアントを起動します。
    ※タスクトレイに表示されない場合には、デスクトップやスタートメニューなどからOpenVPNクライアントを実行してください。 クライアントソフトウェアの起動

  2. ログイン
    リモートアクセスVPNゲートウェイのユーザー認証を行います。
    設定したユーザー名、パスワードを入力します。
    ログイン

ログインが成功すると以下の画面が表示されます。
ログイン成功

確認手順

クライアントソフトウェアで状態を確認

タスクトレイのOpenVPNアイコンをダブルクリックする、またはタスクトレイのOpenVPNアイコンを右クリックして[ステータスの表示]を選択します。
現在の状況が「接続済み」である事を確認します。

状態の確認

pingコマンドによる疎通確認

リモートアクセスVPNゲートウェイのネットワークプールのGW IPアドレスにpingコマンドで疎通確認を行います。

ping <10.0.0.1>
    
10.0.0.1 に ping を送信しています 32 バイトのデータ:
10.0.0.1 からの応答: バイト数 =32 時間 =1ms TTL=64
10.0.0.1 からの応答: バイト数 =32 時間 =1ms TTL=64
10.0.0.1 からの応答: バイト数 =32 時間 =1ms TTL=64
10.0.0.1 からの応答: バイト数 =32 時間 =1ms TTL=64
    
10.0.0.1 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 1ms、最大 = 1ms、平均 = 1ms

次にリモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへpingコマンドで疎通確認を行います。

ping <192.168.0.254>
    
192.168.0.254 に ping を送信しています 32 バイトのデータ:
192.168.0.254 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.254 からの応答: バイト数 =32 時間 =3ms TTL=64
192.168.0.254 からの応答: バイト数 =32 時間 =1ms TTL=64
192.168.0.254 からの応答: バイト数 =32 時間 =1ms TTL=64
    
192.168.0.254 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 1ms、最大 = 3ms、平均 = 1ms

リモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへの疎通が確認出来れば、SSL-VPNを経由したプライベートLANへの通信が可能な状態です。

切断

タスクトレイのOpenVPNアイコンをダブルクリックして、切断ボタンを押す、またはタスクトレイのOpenVPNアイコンを右クリックして[切断]を選択します。

切断

設定変更

リモートアクセスVPNゲートウェイの証明書を変更/更新した場合にクライアント設定ファイルの変更が必要になる場合があります。
タスクトレイのOpenVPNアイコンを右クリックして[設定の編集]を選択します。
選択後にテキストエディタが起動するので、ファイルを更新しファイルを保存してください。
クライアント設定ファイルの詳細についてはリモートアクセスVPNゲートウェイ:クライアント設定ファイルをご確認ください。

設定変更

アンインストール

Windowsのインストールされているアプリ一覧よりアンインストールを実施してください。

アンインストール

ニフクラ サイト内検索

ユーザーガイドメニュー

  • ツイッターでフォローしてください
  • ニフクラ公式フェイスブックページ
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2023年9月05日時点の情報です。

推奨画面サイズ 1024×768 以上