リモートアクセスVPNゲートウェイ
リモートアクセスVPNゲートウェイ v1.2のサポート終了について
リモートアクセスVPNゲートウェイ v1.2は2023年07月31日にサポートを終了します。詳しくは以下をご確認ください。
リモートアクセスVPNゲートウェイのメジャーバージョンアップおよび現行バージョンのサポート終了について
本ページはリモートアクセスVPNゲートウェイ v2.0.0の仕様となります。
リモートアクセスVPNゲートウェイ v1.2の仕様は以下をご覧ください。
ニフクラ上のプライベートLANに、お客様オフィスネットワークなどからセキュアに接続できるリモートアクセス型のVPNサービスです。お客様の端末に専用アプリケーションをインストールし、SSLによる暗号化で安全に接続できます。
特長
- L3 VPNとしてお客様オフィス、外出先などからニフクラのプライベートLANへセキュアにアクセスが可能です。
- SSL-VPNのため、お客様端末とリモートアクセスVPNゲートウェイ間にプロキシサーバーやファイアウォールなどがある場合でも、ほとんどの場合で接続する事が可能です。
- クライアントアプリケーションはWindows, Mac, Linuxと幅広いOSに対応しています。
機能・仕様
1つのプライベートLANに1つのリモートアクセスVPNゲートウェイが設定可能です。
プライベートLANを複数ご利用の場合、プライベートLAN毎にリモートアクセスVPNゲートウェイが設定可能です。
コネクション
| タイプ | 接続可能なコネクション数 |
|---|---|
| ravgw.small | 50接続/リモートアクセスVPNゲートウェイ |
| ravgw.medium | 100接続/リモートアクセスVPNゲートウェイ |
| ravgw.large | 1000接続/リモートアクセスVPNゲートウェイ |
| コネクションタイムアウト時間 | 30分 |
|---|
ご利用可能な認証設定
| 認証方法の組み合わせ | パスワード認証 | パスワード認証 + クライアント証明書認証 |
|---|
- ※クライアント証明書認証を設定するには、CA証明書の設定が必要です。
接続プロトコル仕様
| 認証 | プロトコルバージョン |
|---|---|
| パスワード認証 | TLS 1.2、TLS 1.3 |
| パスワード認証 + クライアント証明書認証 | TLS 1.2、TLS 1.3 |
暗号化スイート
| 選択可能パラメータ | Cipher Suite | プロトコルバージョン |
|---|---|---|
| AES128-GCM-SHA256 | TLS_RSA_WITH_AES_128_GCM_SHA256 | TLS1.3 |
| AES256-GCM-SHA384 | TLS_RSA_WITH_AES_256_GCM_SHA384 | TLS1.3 |
| ECDHE-RSA-AES128-GCM-SHA256 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | TLS1.2 |
| ECDHE-RSA-AES256-GCM-SHA384 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | TLS1.2 |
接続確認済みOS
| OS種別 | バージョン | VPNクライアントソフト | パスワード認証 | パスワード認証 + クライアント証明書認証 | プロキシサーバー配下からの接続 |
|---|---|---|---|---|---|
| Windows | Windows 11(22H2) Windows 10(22H2) Windows 10(21H2) Windows Server 2022 |
OpenVPN GUI 11.37.0.0 (OpenVPN 2.6.0) |
○ | ○ | ○ |
| Mac | macOS Monterey(12.6.4) |
Tunnelblick 3.8.8a (OpenVPN 2.5.9) |
○ | ○ | ○ |
| Linux | Ubuntu(22.04) | OpenVPN(2.5.5) | ○ | ○ | ○ |
サーバー証明書
リモートアクセスVPNゲートウェイにサーバー証明書を設定するには、SSL証明書の設定が必要です。
トンネルモード
| 分割トンネル | VPNトラフィックのみがリモートアクセスVPNゲートウェイを通過 |
|---|
ユーザー
| 作成可能なユーザー数 | 1024ユーザー |
|---|
アップグレード
リモートアクセスVPNゲートウェイを最新バージョンに入れ替えます。対象のリモートアクセスVPNゲートウェイが最新バージョンではない場合にのみ、利用可能です。
- ※入れ替え時には、約5分程度の通信断が発生します。また、最新バージョンに入れ替えたリモートアクセスVPNゲートウェイのロールバックはできませんので、ご注意ください。
- ※v1.2以前からv2.0.0以降にアップグレードすることはできません。
料金
| 月額(税込) | 従量(税込) | |
|---|---|---|
| ravgw.small | 10,780円/月 | 19円/時 |
| ravgw.medium | 19,800円/月 | 36円/時 |
| ravgw.large | 64,900円/月 | 116円/時 |
- ※タイプ変更時に、約5分程度の通信断が発生します。
- ※別途、プライベートLAN利用料金が必要です。
- ※タイプ変更における料金の変更は、以下のページをご確認ください。
ご利用方法
コントロールパネルからご利用いただけます。
※事前にプライベートLANの設定が必要です。
注意事項
リモートアクセスVPNゲートウェイについて
- リモートアクセスVPNゲートウェイの作成の際は、プライベートLANが必須になります。
- リモートアクセスVPNゲートウェイのタイプを変更する場合・バージョンアップをする場合には、リモートアクセスVPNゲートウェイが再起動されます。そのため、接続しているコネクションが切断されますので、実施完了後に再度接続してください。
- リモートアクセスVPNゲートウェイにはファイアウォールを適用できません。
- リモートアクセスVPNゲートウェイを利用したVPN通信は、ネットワーク転送量の対象となります。
- リモートアクセスVPNゲートウェイで障害が発生した場合、リモートアクセスVPNゲートウェイの再起動により復旧する可能性があります。
- リモートアクセスVPNゲートウェイを作成後、一部の設定変更ができません。設定変更には再作成が必要となりますので、設定時は十分にご注意ください。詳細はこちらをご確認ください。
- リモートアクセスVPNゲートウェイのアップグレードによる修正点・変更点についてはこちらをご確認ください。
- 掲載の情報はリモートアクセスVPNゲートウェイの最新バージョンの仕様です。
- ニフクラのSSL証明書で作成したサーバー証明書、および条件を満たしたアップロードされたSSL証明書をリモートアクセスVPNゲートウェイに設定する事が可能です。設定可能な証明書の詳細はこちらをご確認ください。
- ※本ページ記載の金額は、すべて税込表示です。
- ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
- ※本ページの内容は、2023年5月25日時点の情報です。
