説明
OpenVPNは無料でインストールでき、オンプレミスのプライベートビジネスネットワークへのセキュアなアクセスを提供します。MilesightルーターとゲートウェイはOpenVPNクライアントとして機能し、OpenVPNサーバーに接続できます。この章では、CloudConnexaを例に、MilesightルーターとCPEでOpenVPNクライアントを構成する方法を説明します。
要件
-Milesight ルーター/CPE
設定
1. CloudConnexa でネットワークを作成する
1. CloudConnexa アカウントにログインし、Networks > Networks ページに移動してAdd Network をクリックします。
2. 要件に応じてシナリオを選択します。この例ではRemote Access を選択し、Continue をクリックします。
3. ネットワーク名とコネクタ名を入力し、コネクタ地域を選択し、Nextをクリックします。
4. プロバイダータイプをOpenWrtを選択し、ovpnプロファイルをダウンロードします。注意:各クライアントのovpnファイルは、1つのデバイスでのみ使用してください。
5. Nextをクリックし、Proceed Without Testingを選択します。
6. ルートとIPサービスをMilesightルーターのLANポートサブネットとして追加し、Nextをクリックします。
7. Finishをクリックします。
2.Milesight ルーターの OpenVPN 設定
1. ルーターがインターネット接続にアクセスできていることを確認します。
2. Network -> VPN -> OpenVPN Client ページに移動し、ovpn ファイルに従って基本の OpenVPN クライアントパラメーターを設定します。
注意: ページ設定を選択した場合、以下の手順を試してください:
1) ovpn ファイルに従ってパラメーターを設定します。
以下のリストを参考に、ovpn ファイルに従ってルーターの設定を入力してください。必要な証明書はステップ 3 とステップ 4 でインポートできます。OpenVPN 設定の詳細については、ここをクリックしてください。
注意: 「*」が付いたパラメーターはオプションです。ユーザーはデフォルト設定のままにできます。
| パラメーター | OpenVPN 設定 |
| Protocol | TCP—proto tcp; UDP—proto udp |
| Remote IP Address & Port | remote [Remote IP Address] [Port] |
| Interface | tun—dev tun; tap—dev tap |
| Authentication | None: ifconfig [Local Tunnel IP] [Remote Tunnel IP] |
| Pre-shared: secret [preshared.key] | |
| Username/Password: auth-user-pass [Username&Password] | |
| X.509 cert: ca [ca.crt];cert [client.crt]; key [client.key] | |
| Enable TLS Authentication | tls-auth [ta.key] 1 |
| Compression* | LZO—comp-lzo; none |
| Link Detection Interval & Detection* | keepalive [Interval] [Detection] |
| Cipher | cipher [Cipher] |
| MTU* | tun-mtu [MTU] |
| Max Frame Size* | fragment [Frame Size] |
| Verbose Level* | ERROR— verb 0WARNING — verb 4
NOTICE— verb 5 DEBUG — verb 6 |
| Expert Option | 追加の必要設定を「;」で区切って入力してください。例: auth SHA256;key-direction 1 注: Milesightゲートウェイおよびホットスポットでは、1つの設定のみ追加可能で形式が異なります。例: –auth SHA256 |
2) 認証要件に応じてOVPNファイル経由で必要な証明書を生成してください。
CA Cert: <ca> …<ca> の間の内容を別の空白のテキストファイルにコピーし、ファイルを ca.crt として保存します。
Public client cert: <cert> …<cert> の間の内容を別の空白のテキストファイルにコピーし、ファイルを client.crt として保存します。
Private client key: <key> …<key> の間の内容を別の空のテキストファイルにコピーし、client.key として保存します。
TA key: <tls-auth> …<tls-auth> の間の内容を別の空のテキストファイルにコピーし、ta.key として保存します。このファイルはオプションで、TLS認証を選択した場合のみ必要です。
注意: 上記のファイル名はカスタマイズ可能ですが、ファイルの拡張子は変更しないでください。コピー時に新しい証明書ファイルに余分な文字(特に空白文字)を追加すると、ルーターがOpenVPNサーバーにフェイル接続します。
3) 証明書をMilesightルーターにインポートします。
3. VPN接続状態を確認します。ルーターが接続され、トンネルIPを受信していることが表示されます。
OpenVPN Connecxaにデバイスがオンラインと表示されます。
3. ルーターにリモートアクセスする
1. Users > Users ページに移動し、Add User をクリックします。
2. 作成したユーザーをクリックし、Add Device をクリックします。
3. .ovpn プロファイルをダウンロードします。
4. コンピュータまたはスマートフォンにOpenVPN Connectソフトウェアをダウンロードしてインストールします。
5. OpenVPN Connect ソフトウェアを開き、ovpn ファイルをアップロードします。
6. 接続を有効にすると、PC が CloudConnexa に接続されます。
7. 接続後、ユーザーはルーターの LAN IP を使用してルーターにアクセスできます。
-
注意:
- CloudConnexa が提供するトンネル IP アドレスはウェブアクセスに対応していません。
- CloudConnexa の同じネットワーク/ホスト内のデバイスは互いに通信できません。
- Milesight ルーターのウェブ GUI にアクセスできないが、LAN IP アドレスで ping が通る場合は、リモートアクセスサービスが有効になっているか確認してください。それでもフェイルの場合は、ネットワークのファイアウォールが閉じていないか確認してください。
—以上—-
関連記事
ルーターの使用
Milesightルーターのセルラー周波数帯域選択セルラーネットワークに登録する特定のセルラー周波数帯域を選択する方法について説明します
Milesight UR75&UF51ルーターでDOをコントロールする方法DOの原理とDOの制御方法について説明します- Milesight UR3x&UR41ルーターでDOをコントロールする方法DOの原理とDOの制御方法について説明します
Milesightルータ間でIPsec VPNを確立する方法Milesight ルーター間で IPsec VPN を設定する方法について説明します。- MilesightルーターでのDIの使い方DI の使用方法と DI ステータスの確認方法について説明します
SMSの送受信と遠隔操作の方法この手順により、電話グループ1のSIM1番号のみがこのルーターを制御するためのメッセージを送信できるようになります。
Milesightルーターを経由してiOSをIPsec VPNに接続する方法説明 インターネットプロトコルセキュリティ(IPsec)は、インターネットプロトコルネットワーク上で […]
MilesightルーターでOpenVPNサーバーをセットアップする方法は?ルーター上でOpenVPNサーバーを構成する方法を説明します。
Python SDK のインストール方法とログの読み取り方法Python SDKとPython APPのインストール方法、およびアクティビティログの表示方法について説明します
