閉域網でのOpenVPN運用
99 views
Skip to first unread message
Isao Yajima
May 22, 2018, 2:53:12 AM5/22/18
to OpenVPN Japan Users Group
インターネットに接続できない閉域網で、OpenVPNを使用することは可能でしょうか?
閉域網のAndroid端末とVPNルータ間で、IPSec/L2TPでのVPN接続で運用していたのですが、使用していたVPNルータが販売終了となり、同じメーカの後継機種がIPSec/L2TPでのVPN接続は非対応となってしまいました。
後継機種のAndroid向けのVPNがOpenVPNとなっているため、閉域網での運用が可能か確認しております。
Taro Yamazaki
May 22, 2018, 3:52:54 AM5/22/18
to openvpn-japa...@googlegroups.com
こんにちは、やまざきです。
基本的に、TCPまたはUDPで相互に接続できるネットワーク環境であれば動作します。
# OpenVPNの運用上はインターネットへの接続は必須ではありません。
なお、ご利用の通信サービスや構成によっては通信に制約がある場合もありますので、あくまでも一般的な回答になります。
ご了承ください。
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/
Isao Yajima
May 22, 2018, 9:47:57 PM5/22/18
to OpenVPN Japan Users Group
やまざき様
ご回答いただき、ありがとうございます。
2点ほどお教えください。
1.OpenVPNでは、証明書認証が標準と認識したため、公的認証機関との接続が必要なのではと考えましたが、easy-rsa等を使用し、自前で認証機関を設置すれば、閉域網での運用も問題ないという理解でよろしいでしょうか?
2.静的鍵は1対1の接続とのことですが、サーバ1台にクライアントも1台ということでしょうか?
それとも、クライアントごとにペアとなる鍵をサーバに保持すれば、複数のクライアントとの接続も可能ということでしょうか?
それとも、クライアントごとにペアとなる鍵をサーバに保持すれば、複数のクライアントとの接続も可能ということでしょうか?
以上、ご回答のほど、よろしくお願いいたします。
2018年5月22日火曜日 16時52分54秒 UTC+9 Taro Yamazaki:
こんにちは、やまざきです。
基本的に、TCPまたはUDPで相互に接続できるネットワーク環境であれば動作します。
# OpenVPNの運用上はインターネットへの接続は必須ではありません。
なお、ご利用の通信サービスや構成によっては通信に制約がある場合もありますので、あくまでも一般的な回答になります。
ご了承ください。
On 2018/05/22 15:53, Isao Yajima wrote:
> インターネットに接続できない閉域網で、OpenVPNを使用することは可能でしょうか?
> 閉域網のAndroid端末とVPNルータ間で、IPSec/L2TPでのVPN接続で運用していたのですが、使用していたVPNルータが販売終了となり、同じメーカの後継機種がIPSec/L2TPでのVPN接続は非対応となってしまいました。
> 後継機種のAndroid向けのVPNがOpenVPNとなっているため、閉域網での運用が可能か確認しております。
>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-users-group+unsub...@googlegroups.com <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com> にメールを送信してください。
Taro Yamazaki
May 22, 2018, 11:30:47 PM5/22/18
to openvpn-japa...@googlegroups.com
こんにちは、やまざきです。
1.
OpenVPNの証明書認証で使用する証明書は、自前での認証機関の利用が一般的です。
これはユーザーの追加や失効が柔軟に行えるためです。
CRLもVPNサーバーに設置しますので、インターネットへの接続は不要です。
2.
静的鍵での運用は基本的に1対1です。
用途や環境によっては、サーバー側で複数インタンスを立ち上げ、それぞれで別の鍵を使用するなどの方法で複数クライアントにも対応できる可能性はありますが、管理も煩雑になりますし、メリットはほとんどありません。
EasyRSAなどで認証局を設置して運用するほうがお勧めです。
少々古い記事になりますが、EasyRSAでの操作方法は以下のブログにて説明しています。
◆ yamata::memo - easy-rsa 3 で認証局を構築する
https://yamatamemo.blogspot.jp/2014/01/easy-rsa-3.html
Windows環境でしたら、vpnux PKI Manager (https://www.openvpn.jp/vpnux-pki/) もお使いいただけます。
ご参考まで。
On 2018/05/23 10:47, Isao Yajima wrote:
> やまざき様
> ご回答いただき、ありがとうございます。
>
> 2点ほどお教えください。
> 1.OpenVPNでは、証明書認証が標準と認識したため、公的認証機関との接続が必要なのではと考えましたが、easy-rsa等を使用し、自前で認証機関を設置すれば、閉域網での運用も問題ないという理解でよろしいでしょうか?
>
> 2.静的鍵は1対1の接続とのことですが、サーバ1台にクライアントも1台ということでしょうか?
> それとも、クライアントごとにペアとなる鍵をサーバに保持すれば、複数のクライアントとの接続も可能ということでしょうか?
>
> 以上、ご回答のほど、よろしくお願いいたします。
>
>
> 2018年5月22日火曜日 16時52分54秒 UTC+9 Taro Yamazaki:
>
>
> こんにちは、やまざきです。
>
> 基本的に、TCPまたはUDPで相互に接続できるネットワーク環境であれば動作します。
> # OpenVPNの運用上はインターネットへの接続は必須ではありません。
>
> なお、ご利用の通信サービスや構成によっては通信に制約がある場合もありますので、あくまでも一般的な回答になります。
> ご了承ください。
>
>
> On 2018/05/22 15:53, Isao Yajima wrote:
> > インターネットに接続できない閉域網で、OpenVPNを使用することは可能でしょうか?
> > 閉域網のAndroid端末とVPNルータ間で、IPSec/L2TPでのVPN接続で運用していたのですが、使用していたVPNルータが販売終了となり、同じメーカの後継機種がIPSec/L2TPでのVPN接続は非対応となってしまいました。
> > 後継機種のAndroid向けのVPNがOpenVPNとなっているため、閉域網での運用が可能か確認しております。
> >
> > --
> > このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> > その他のオプションについては https://groups.google.com/d/optout <https://groups.google.com/d/optout> にアクセスしてください。
>
> --
> ::: Taro Yamazaki [ ta...@plum-systems.co.jp <javascript:> ]
> : <Blog> http://yamatamemo.blogspot.jp/
> : <LinkedIn> http://www.linkedin.com/in/yamata <http://www.linkedin.com/in/yamata>
> -------------------------------------------------------------
> : Plum Systems Inc.
> : 2-3-11-2F, Kurihira, Asao-ku,
> : Kawasaki, Kanagawa
> : http://www.plum-systems.co.jp/
>
> : Plum Systems Inc.
> : 2-3-11-2F, Kurihira, Asao-ku,
> : Kawasaki, Kanagawa
> : http://www.plum-systems.co.jp/
>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/
--
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/
このメールは Google グループのグループ「OpenVPN Japan Users Group」の登録者に送られています。
このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
Isao Yajima
May 23, 2018, 11:26:06 PM5/23/18
to OpenVPN Japan Users Group
やまざき様
お世話になっております。
EasyRSAで認証局を設置して運用する方向で、検討いたします。
ありがとうございました。
2018年5月23日水曜日 12時30分47秒 UTC+9 Taro Yamazaki:
> > このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-users-group+unsub...@googlegroups.com <javascript:> <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com <javascript:>> にメールを送信してください。
> > その他のオプションについては https://groups.google.com/d/optout <https://groups.google.com/d/optout> にアクセスしてください。
>
> --
> ::: Taro Yamazaki [ ta...@plum-systems.co.jp <javascript:> ]
> : <Blog> http://yamatamemo.blogspot.jp/
> : <LinkedIn> http://www.linkedin.com/in/yamata <http://www.linkedin.com/in/yamata>
> -------------------------------------------------------------
> : Plum Systems Inc.
> : 2-3-11-2F, Kurihira, Asao-ku,
> : Kawasaki, Kanagawa
> : http://www.plum-systems.co.jp/
>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-users-group+unsub...@googlegroups.com <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com> にメールを送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/
--
このメールは Google グループのグループ「OpenVPN Japan Users Group」の登録者に送られています。
このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-users-group+unsub...@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
Reply all
Reply to author
Forward
0 new messages