説明

OpenVPNは無料でインストールでき、オンプレミスのプライベートビジネスネットワークへのセキュアなアクセスを提供します。MilesightルーターとゲートウェイはOpenVPNクライアントとして機能し、OpenVPNサーバーに接続できます。この章では、CloudConnexaを例に、MilesightルーターとCPEでOpenVPNクライアントを構成する方法を説明します。

要件

–OpenVPN CloudConnexa アカウント

–OpenVPN Connect ソフトウェア

-Milesight ルーター/CPE

設定

1. CloudConnexa でネットワークを作成する

1. CloudConnexa アカウントにログインし、Networks > Networks ページに移動してAdd Network をクリックします。

2. 要件に応じてシナリオを選択します。この例ではRemote Access を選択し、Continue をクリックします。

3. ネットワーク名とコネクタ名を入力し、コネクタ地域を選択し、Nextをクリックします。

4. プロバイダータイプをOpenWrtを選択し、ovpnプロファイルをダウンロードします。注意：各クライアントのovpnファイルは、1つのデバイスでのみ使用してください。

5. Nextをクリックし、Proceed Without Testingを選択します。

6. ルートとIPサービスをMilesightルーターのLANポートサブネットとして追加し、Nextをクリックします。

 

7. Finishをクリックします。

 

2.Milesight ルーターの OpenVPN 設定

1. ルーターがインターネット接続にアクセスできていることを確認します。

2. Network -> VPN -> OpenVPN Client ページに移動し、ovpn ファイルに従って基本の OpenVPN クライアントパラメーターを設定します。

注意: ページ設定を選択した場合、以下の手順を試してください:

1) ovpn ファイルに従ってパラメーターを設定します。

以下のリストを参考に、ovpn ファイルに従ってルーターの設定を入力してください。必要な証明書はステップ 3 とステップ 4 でインポートできます。OpenVPN 設定の詳細については、ここをクリックしてください。

注意: 「*」が付いたパラメーターはオプションです。ユーザーはデフォルト設定のままにできます。

パラメーター	OpenVPN 設定
Protocol	TCP—proto tcp; UDP—proto udp
Remote IP Address & Port	remote [Remote IP Address] [Port]
Interface	tun—dev tun; tap—dev tap
Authentication	None: ifconfig [Local Tunnel IP] [Remote Tunnel IP]
	Pre-shared: secret [preshared.key]
	Username/Password: auth-user-pass [Username&Password]
	X.509 cert: ca [ca.crt];cert [client.crt]; key [client.key]
Enable TLS Authentication	tls-auth [ta.key] 1
Compression*	LZO—comp-lzo; none
Link Detection Interval & Detection*	keepalive [Interval] [Detection]
Cipher	cipher [Cipher]
MTU*	tun-mtu [MTU]
Max Frame Size*	fragment [Frame Size]
Verbose Level*	ERROR— verb 0WARNING — verb 4 NOTICE— verb 5 DEBUG — verb 6
Expert Option	追加の必要設定を「;」で区切って入力してください。例: auth SHA256;key-direction 1 注: Milesightゲートウェイおよびホットスポットでは、1つの設定のみ追加可能で形式が異なります。例: –auth SHA256

2) 認証要件に応じてOVPNファイル経由で必要な証明書を生成してください。

CA Cert: <ca> …<ca> の間の内容を別の空白のテキストファイルにコピーし、ファイルを ca.crt として保存します。

Public client cert: <cert> …<cert> の間の内容を別の空白のテキストファイルにコピーし、ファイルを client.crt として保存します。

Private client key: <key> …<key> の間の内容を別の空のテキストファイルにコピーし、client.key として保存します。

TA key: <tls-auth> …<tls-auth> の間の内容を別の空のテキストファイルにコピーし、ta.key として保存します。このファイルはオプションで、TLS認証を選択した場合のみ必要です。

注意: 上記のファイル名はカスタマイズ可能ですが、ファイルの拡張子は変更しないでください。コピー時に新しい証明書ファイルに余分な文字（特に空白文字）を追加すると、ルーターがOpenVPNサーバーにフェイル接続します。

 3) 証明書をMilesightルーターにインポートします。

3. VPN接続状態を確認します。ルーターが接続され、トンネルIPを受信していることが表示されます。

OpenVPN Connecxaにデバイスがオンラインと表示されます。

3. ルーターにリモートアクセスする

1. Users > Users ページに移動し、Add User をクリックします。

2. 作成したユーザーをクリックし、Add Device をクリックします。

3. .ovpn プロファイルをダウンロードします。

4. コンピュータまたはスマートフォンにOpenVPN Connectソフトウェアをダウンロードしてインストールします。
5. OpenVPN Connect ソフトウェアを開き、ovpn ファイルをアップロードします。

6. 接続を有効にすると、PC が CloudConnexa に接続されます。

7. 接続後、ユーザーはルーターの LAN IP を使用してルーターにアクセスできます。

• 注意:

  • CloudConnexa が提供するトンネル IP アドレスはウェブアクセスに対応していません。
  • CloudConnexa の同じネットワーク/ホスト内のデバイスは互いに通信できません。
  • Milesight ルーターのウェブ GUI にアクセスできないが、LAN IP アドレスで ping が通る場合は、リモートアクセスサービスが有効になっているか確認してください。それでもフェイルの場合は、ネットワークのファイアウォールが閉じていないか確認してください。

  

  

—以上—-