Linux活用レシピ > AWS活用 > OpenVPNでAWSに接続

RHEL7のOpenVPNを使ってAWSに接続


OpenVPN接続

    ここまでで、AWS、サーバー、クライアントの準備ができました。
    いよいよ、クライアントからOpenVPNサーバーに接続してみましょう。

  1. まずは、スタートメニューから「OpenVPN」を実行しましょう。

    なお、一般ユーザーでWindowsにログインしている場合は、以下の通り「管理者として実行」で起動しましょう。


  2. 以下の通りパスワードが要求されますが、ここで「クライアント証明書・秘密鍵」を作成した際に設定したパスフレーズを入力します。

    以下の通り接続処理が走ります。

    数秒で接続でき、接続が完了すればWindows10の場合、以下の通りポップアップメッセージが、右下に表示されます。

    タスクバー右下には接続状況が表示されます。緑色で表示されていれば、OpenVPNで接続できているサインです。


      うまく接続できない場合は・・・。
      パスワードを入力しても、以下のようなメッセージが表示されたまま、接続できない場合は、

      具体的には、以下のメッセージが繰り返し表示される状況です。
      Sun Feb 25 15:44:12 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
      Sun Feb 25 15:44:12 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
      Sun Feb 25 15:44:12 2018 UDP link local: (not bound)
      Sun Feb 25 15:44:12 2018 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
      Sun Feb 25 15:44:12 2018 MANAGEMENT: >STATE:1519541052,WAIT,,,,,,
      Sun Feb 25 15:45:12 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      Sun Feb 25 15:45:12 2018 TLS Error: TLS handshake failed
      Sun Feb 25 15:45:12 2018 SIGUSR1[soft,tls-error] received, process restarting
      Sun Feb 25 15:45:12 2018 MANAGEMENT: >STATE:1519541112,RECONNECTING,tls-error,,,,,
      Sun Feb 25 15:45:12 2018 Restart pause, 40 second(s)
      ※ここで「XXX.XXX.XXX.XXX」は「client.ovpn」に記載されているOpenVPNサーバーインスタンスのグローバルIPアドレスです。

      この場合は、OpenVPNサーバーインスタンスに、ポート番号「UDP:1194」で接続できていませんので、以下のポイントを確認してみてください。

    1. OpenVPNサーバーのインスタンスを作成した際に、セキュリティグループを割り当てていますが、このうちOpenVPNサービスが使用するポート番号「UDP:1194」に外部から接続できるようにするセキュリティグループ(このレシピでは「OpenVPN Service」)を、割り当てし忘れていないか確認してください。

    2. インスタンスのグローバルアドレス(パブリックIPアドレス)は、「Elastic IP アドレス」を設定していない限り、再起動をするたびに変化します。
      「client.ovpn」に記載されているOpenVPNサーバーインスタンスのグローバルIPアドレスと、「OpenVPNサーバー設定」時に確認したインスタンスの「IPv4パブリックIP」に記載されている「パブリックIPアドレス」が一致しているか確認し、違う場合は「client.ovpn」ファイル内の「remote XXX.XXX.XXX.XXX 1194」部分の「XXX.XXX.XXX.XXX」が接続するOpenVPNサーバーのIPアドレスとなりますので、そちらをOpenVPNサーバーインスタンスのグローバルIPアドレスに変更してください。

    3. クライアント側のWindowsファイアウォールで、OpenVPNがブロックされていないか確認してください。


  3. OpenVPNでネットワークが接続できれば、その先のWWWサーバーのホームページがブラウザで閲覧できるか確認しましょう。
    外部から接続できない内部用WWWサーバーのコンテンツが、OpenVPNサーバー経由で以下のように見れれば成功です。
    ※ここで、閲覧できない場合は、OpenVPNサーバーインスタンスの「送信元/送信先の変更チェック」が「無効」になっていない可能性がありますので、確認しましょう。

    お疲れ様でした。以上でOpenVPNのクライアント確認は完了です。
    このレシピを活用して、様々なネットワークを構成してください。