![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/openvpn_01-750x241.png)
目次
ソフトウェアVPN試してみます
みなさま、こんにちは。
私は Oracle Cloud Infrastructure 2021 Certified Architect Professionalを取得しました!※Cloud 3冠達成!や、Oracle Cloudをはじめよう! を執筆しています。
さて、Oracle Cloud使っていますか?
これから2回で、ソフトウェアVPNである
- OpenVPN
- WireGuard
を試してみます!
1回目である今回は「OpenVPN」を使ってのVPN接続を試してみます。
OpenVPNはソフトウェアVPNのうちの1つで、WindowsやLinuxだけではなくiOSやAndroidでも利用することができます。
また、OCIのマーケットプレイスでも提供されており、簡単に導入することが可能となっています。
参考:https://www.openvpn.jp/introduction/
https://openvpn.net/oracle-quick-start-guide/
今回の執筆者はOracle Cloud、Hinemosに精通しており、LPIC-3 304 も取得しています
そんな彼女の新連載、是非ご覧ください!
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/eb223bbcc6d655397913b63272f33b9a.png)
今回の目標です
目標
クライアントマシン(Windows10)からVPN経由でOCI上のプライベートサブネット内インスタンスへSSH接続できること
前提
- 構成は以下の通りとします。
- OCI上のVCN、パブリックサブネット、プライベートサブネット及びプライベートサブネット内のインスタンスは作成済みとします。
- OCI上のプライベートサブネット内インスタンスは、セキュリティリストもしくはネットワーク・セキュリティ・グループを設定し、パブリックサブネット内のIPアドレスからping、SSHが可能の状態となっています。
OpenVPN Serverの作成と設定をします
OCIの管理コンソールから、OpenVPNサーバーを作成します
OCI管理コンソールにログインして、マーケットプレイスのページに移ります。
出てきたアイコンをクリックすると、次の画像のページが表示されます。
「スタックの起動」からOpenVPNサーバーが作成できるみたいです。早速やってみましょう。
バージョンとサーバーを作成するコンパートメントを選択し、「スタックの起動」をクリック。
カスタム・プロバイダは今回使用しないのでチェック無しです。
名前、説明は必要に応じて変更し、「次」をクリックします。
この画面の名前は、スタックの名前になります。
サーバーデプロイ後もスタックは残ったままになっています。
ふむふむ、リソースマネージャからサーバーがデプロイされるみたいだね
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/8de33c8dd20c21fb832bc1a71b80f5df.png)
サーバー名を入力し、シェイプを選択します。
「Administrator Username」と「Administrator Password」はOpenVPNのWebコンソールにログインするためのユーザーです。
オプションの項目は任意で入力です。
VCNは新しく作成することも可能のようです。
今回は予め用意してあるVCNを選択します。
サーバーが配置されるコンパートメントを選択します。
サーバー自体にログインしたい場合は、Public SSH Keyの値を入力します。
オプションってことはもしかして、サーバーにログインしなくてもVPN接続できるようになっちゃうの・・・?
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/72e0a8428b47ef021aead093fb90e471.png)
次の画面で入力した値を確認し、「作成」をクリックします。
しばらく待ち、サーバーの作成が終了するとアイコンが「成功」に変わります。
コンソールメニューのコンピュートから、作成時に選択したコンパートメントに移動するとVPNサーバーが作成されていました!
あれ?ネットワーク・セキュリティ・グループが設定されてる
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/8de33c8dd20c21fb832bc1a71b80f5df.png)
ネットワーク・セキュリティ・グループも自動で作成されるようです。
ルールを見てみると、必要なポートがあらかじめ開放されています。
へぇ~、ポート開放まで自動でやってくれるんだね
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/1a7ee5f734f12d014a740128a38a211e.png)
OpenVPNの管理コンソールにログインします
それでは、OpenVPNの管理コンソールに接続してみましょう。
「https://パブリックIPアドレス/admin」に接続します。
UsernameとPasswordは、サーバー作成時に入力したものを入力します。
「Sign In」をクリックし、次の画面でライセンスに同意します。
各設定項目を確認してみると
も、もしかして、必要な値が設定されている・・・?
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/72e0a8428b47ef021aead093fb90e471.png)
そう、あらかじめNetwork SettingやVPN Settingには値が入った状態になっています。
実際の設定画面は省略するよ。サーバーを作って確かめてみてね!
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/eb223bbcc6d655397913b63272f33b9a.png)
ポートやクライアントに割り当てるプライベートIPアドレスは変更可能ですが、今はこのまま進めます。
クライアント用のユーザーを作成します。
「User Permissions」から、ユーザー名を入力し、「Save Settings」をクリックします。
ユーザー作成後、鉛筆のマークをクリックしてユーザー情報を変更します。
パスワードを設定し「Save Settings」をクリックします。
そのほかの項目は任意で変更してください。
その後、画面上部に表示される「Update Running Server」をクリックします。
今回は、OCIのプライベートサブネット内にあるインスタンスへ直接SSHしたいので、あと1か所変更します。
「VPN Setting」―「Routing」の赤枠の個所に、プライベートサブネットのIPを追加します。
追加したら、画面下部の「VPN Setting」をクリックします。
「Update Running Server」をクリックします。
クライアント用アプリをインストールして接続してみます。
先ほど作成したクライアント用のユーザー名とパスワードを入力し、「Sign In」をクリックします。
一番上のWindowsマークをクリックすると、インストーラ―がダウンロードできます。
OpenVPNクライアントアプリの起動とサーバー接続
インストールが終了したら、「OpenVPN Connect」アプリを起動します。
初回起動時はUse And Retentionの同意が必要だよ
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/5ed0b8728bb194c1caa37661c6cab161.png)
左のボタンをクリックすると、Enter credentialsが表示されるので、ユーザー名とパスワードを入力し「OK」をクリックします。
つながりました!
えっ、これで終わり?簡単!
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/1a7ee5f734f12d014a740128a38a211e.png)
つながったところで、まずはクライアントのIPアドレスを確認してみましょう。
IPアドレスが変わっています。
クライアントに割り当てられるIPアドレスはOpenVPNの管理コンソールから変更することができます。
さて、プライベートサブネット内のインスタンスへpingしてみます。
届きました。
できました!
今回は最初からopcユーザーでログインできたね!
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/eb223bbcc6d655397913b63272f33b9a.png)
何度も同じ間違いしないもん笑
最後に
今回はOCIのマーケットプレイスからサーバーをデプロイし、OpenVPNの接続を試してみました。
ほとんど何も設定することなく、接続までできたことが分かったと思います。
とても簡単なので、ぜひ皆様も試してみてください。
次回はWire Guardを使ってVPN接続を試してみます。
Oracle Cloudをご検討の際は当社までお問い合わせください
![](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/5ed0b8728bb194c1caa37661c6cab161.png)
投稿者プロフィール
![技術チーム](https://xn--w8j8bac3czf5bl7e.com/wp-content/uploads/blog/41007909421_6ae3fe3ef0_z-150x150.jpg)
インフラ2024年6月21日Zabbixエージェントをインストール・対象サーバを監視してみました!
Infrastructure(IaaS)2024年6月4日OCI ブート・ボリュームのバックアップ・リストア
Oracle Cloud2024年5月31日OCIのMySQLでリードレプリカを構成してみました!
Oracle Database 管理2024年5月28日STATSPACK入門 第3話