RV160およびRV260ルータ上のOpenVPN

ダウンロードオプション

PDF (3.1 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (3.0 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (2.7 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2019 年 4 月 26 日

Document ID:1589908347611228

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

目的

この記事の目的は、RV160またはRV260ルータでのOpenVPNのセットアップ、およびコンピュータでのOpenVPNのVPNクライアントのセットアップについて説明することです。

該当するデバイス

RV160
RV260

[Software Version]

1.0.00.15

概要

OpenVPNは、仮想プライベートネットワーク(VPN)用にセットアップおよび使用できる無料のオープンソースアプリケーションです。クライアント/サーバ接続を使用して、インターネット経由でサーバとリモートクライアントロケーション間のセキュアな通信を提供します。

OpenVPNは、トラフィックの伝送にUDPとTCPの暗号化にOpenSSLを使用します。VPNは保護の安全なトンネルを提供します。これは、VPN接続を介してコンピュータから送信されるデータを暗号化するため、ハッカーに対する脆弱性が少ないためです。たとえば、空港などの公共の場所でWiFiを使用している場合は、データ、トランザクション、およびクエリが他のユーザに表示されないようにします。HTTPSと同様に、2つのエンドポイント間で送信されるデータを暗号化します。

OpenVPNをセットアップする際の最も重要な手順の1つは、認証局(CA)から証明書を取得することです。これは認証に使用されます。証明書は、任意の数のサードパーティサイトから購入します。これは、あなたのサイトが安全であることを証明する公式の方法です。基本的に、CAは正当なビジネスであり、信頼できることを検証する信頼できるソースです。OpenVPNの場合は、低レベルの証明書を最小限のコストで使用できます。CAによってチェックアウトされ、情報を確認すると、証明書が発行されます。この証明書は、コンピュータ上のファイルとしてダウンロードできます。その後、ルータ（またはVPNサーバ）に移動し、そこにアップロードできます。クライアントはOpenVPNを使用するために証明書を必要としないことに注意してください。これはルータを介した検証のためだけです。

前提条件

OpenVPNアプリケーションをシステムにインストールします。ここをクリックして、OpenVPN Webサイトにアクセスしてください。

OpenVPNの詳細と多くの質問への回答については、ここをクリックしてください。

注：この設定は、Windows 10に固有のものです。

OpenVPNをインストールすると、アプリケーションがデスクトップに表示されるか、タスクバーの右側に小さなアイコンとして表示されます。OpenVPNクライアントにも、このインストールが必要です。

すべてのデバイスに適切なシステム時刻が設定されていることを確認します。証明書を作成する前に、ルータで適切なシステム時刻を完全に同期する必要があります。これは自動的に行われることが多いですが、問題が発生した場合は、チェックに適した場所です。

RV160/RV260ルータでのデモOpenVPNの設定

CAの支払い前にOpenVPNを試してみたい場合は、自己署名証明書を作成できます。これは、OpenVPNがビジネスに導入する必要があるかどうかをコストなしで確認する方法です。CAを購入する必要がある場合は、この記事のセクションをスキップして、直接「RV160/RV260ルータでのOpenVPNの設定」に進んでください。

ステップ1：クレデンシャルを使用してルータにログインします。デフォルトのユーザ名とパスワードはciscoです。

注：すべてのパスワードをより複雑なものに変更することを強く推奨します。それ以外の場合は、鍵をドアのステップに鍵を鍵を置いておくようなものです。

ステップ2：ルータで証明書を取得することが要件です。[Administration] > [Certificate] > [Generate CSR/Certificate...] に移動します。これは、証明書の要求を作成する方法です。

ステップ3:CA証明書を要求します。

ドロップダウンメニューから[CA Certificate]を選択します
証明書名の入力
IPアドレス、完全修飾ドメイン名(FQDN)、または電子メールを入力します。IPアドレスの入力が最も一般的な選択肢です。
国を入力
状態を入力
[Locality Name]（通常は市）を入力します
組織名の入力
組織ユニット名の入力
メールアドレスを入力します
Enter Key Encryption Length, 2048 is recommended

右上の[生成]ボタンをクリックします。

ステップ4：サーバ証明書も必要です。この証明書は、作成したCA証明書によって署名されます。

ステップ5:CA証明書によって署名された証明書を要求します。

ドロップダウンメニューから[証明書署名要求]を選択します
証明書名の入力
IPアドレス、完全修飾ドメイン名(FQDN)、または電子メールを入力します。IPアドレスの入力が最も一般的な選択肢です。
国を入力
状態を入力
[Locality Name]（通常は市）を入力します
組織名の入力
組織ユニット名の入力
メールアドレスを入力します
Enter Key Encryption Length, 2048 is recommended
ドロップダウンメニューから適切な認証局を選択します

右上の[生成]ボタンをクリックします。

ステップ6:[System Configuration] > [User Groups]に移動します。新しいグループを追加するには、プラスのアイコンを選択します。

ステップ7：グループの名前を入力し、ラジオボタンの[On]をクリックしてOpenVPNをオンにします。[Apply] をクリックします。

ステップ8:[System Configuration]メニュー内を移動し、[User Accounts]をクリックします。[ローカルユーザー]の下のプラス記号アイコンをクリックします。

ステップ9：次の情報を入力します。ドロップダウンメニューから[OpenVPN]を選択します。[Apply] をクリックします。

すべての依存関係が完了し、ルータをOpenVPN用に設定できるようになりました。

ステップ10:[VPN] > [OpenVPN] に移動します。[OpenVPN]ページが開きます。ページの各ボックスに入力し、ドロップダウンメニューから以前に作成した証明書を選択します。

[有効]ボックスをオンにします。トラフィックで許可するインターフェイスを選択します。この場合、ワイドエリアネットワーク(WAN)を使用して、認証局(CA)証明書を選択します。
ドロップダウンメニューから[CA Certificate]を選択します
ドロップダウンメニューから、ダウンロードしたサーバ証明書を選択します
[Client Authentication]を選択します。[Password]を選択した場合は、パスワードで認証する必要があります。[Password + Certificate]を選択する場合、クライアントにも証明書が必要です。これは、より安全ですが、VPNは別のCAを購入する必要があるため、コストが増加します。
クライアント・アドレス・プールを入力します。社内の他の場所で使用されていないネットワークサブネットのIPアドレスを選択します。予約済みの範囲から選択し、他の場所で使用されていない範囲を選択します。
暗号化の形式を選択します。暗号化がクライアントと同じであることを確認します。DESおよび3DESは推奨されず、後方互換性のためだけに使用する必要があります。
VPNを通過するトラフィックだけを指定する場合は、[Split tunnel]を選択します。VPNには、スプリットトンネルが必要です。Full Tunnel Modeは、すべてのクライアントトラフィックをVPNを通過させる他の状況で選択されます。

ステップ11：ページを下にスクロールし、ドメイン名とDNS1を入力してください。

注：DNS1 IPアドレスは、専用の内部DNSサーバ、インターネットサービスプロバイダー(ISP)が提供するデフォルトゲートウェイと同じIPアドレス、仮想マシン上のIPアドレス、またはインターネット上の信頼できるDNSサーバにすることができます。

ステップ12:[Apply]をクリックして、ルータの設定を保存します。

ステップ13：同じページを表示したまま、さらにスクロールします。OpenVPN Clientにインストールする設定テンプレートを生成します。このファイルの拡張子は.ovpnで、OpenVPN Clientによって使用されます。[Export client configuration template (.ovpn)]のボックスをオンにし、[Generate]をクリックします。これにより、ファイルがコンピュータにダウンロードされます。

ステップ14:[Status and Statistics] > [VPN Status]に移動します。詳細については、下にスクロールできます。

自己署名証明書を使用してログインする方法を説明しているため、この記事の次のセクションを確認することが重要です。

Demo OpenVPNの設定後の自己署名証明書によるログイン

自己署名証明書を使用してログインすると、ログインしようとすると警告ポップアップが表示されることがあります。続行するには、Webブラウザに応じて[Advanced]、[Proceed]、[Trust]またはその他のオプションをクリックする必要があります。

この時点で、安全ではないという警告が表示されることがあります。続行、例外の追加、または詳細を選択できます。これはWebブラウザによって異なります。

この例では、ChromeがWebブラウザに使用されています。このメッセージが表示されたら、[Advanced]をクリックします。

新しい画面が開き、「Proceed to your website.net (unsafe)」をクリックする必要があります

FirefoxをWebブラウザとして使用する場合のデバイス警告へのアクセス例を次に示します。[Advanced]をクリックします。

「例外の追加....」をクリックします。

最後に、[セキュリティ例外の確認]をクリックする必要があります。

これで、ルータはOpenVPN Client接続をサポートするために必要なすべてのパラメータで設定されます。すでにクライアント設定テンプレートをデバイスにダウンロードしているため、.ovpnで終わるテンプレートをダウンロードし、「OpenVPN Client Setup on Computer」セクションに進むことができます。会社にOpenVPNを導入する場合は、次のセクションの手順に従います。

RV160/RV260ルータでのOpenVPNの設定

これは、サードパーティからCAを取得する必要があるため、より複雑なプロセスであり、コストがかかります。また、VPNクライアント設定テンプレートを送信する必要があります。このテンプレートの末尾は.ovpnです。これにより、クライアントはデバイス上でセットアップできます。クライアントが通信するには、ルータと同じ設定が必要です。最も重要な点は、最小限のコストでインターネットを使用し、ビジネスをより安全に遂行できることです。

ステップ1：クレデンシャルを使用してルータにログインします。デフォルトのユーザ名とパスワードはciscoです。

ステップ2：証明書を取得する必要があります。[Administration] > [Certificate] > [Generate CSR/Certificate...] に移動します。これは、証明書の要求を作成する方法です。

ステップ3:CA証明書によって署名された証明書を要求します。これは、[Administration] > [Certificate]の順に移動することで確認できます。

ドロップダウンメニューから[証明書署名要求]を選択します
証明書名の入力
IPアドレス、完全修飾ドメイン名(FQDN)、または電子メールを入力します。IPアドレスの入力が最も一般的な選択肢です。
国を入力
状態を入力
[Locality Name]（通常は市）を入力します
組織名の入力
組織ユニット名の入力
メールアドレスを入力します
Enter Key Encryption Length, 2048 is recommended

右上の[生成]ボタンをクリックします

ステップ4:[Action（アクション）]の下の上矢印をクリックして、エクスポートすることを選択します。

ステップ5：この画面が表示されます。[Export] をクリックします。

ステップ6：ドロップダウンメニューから[Open with and Notepad (デフォルト)]を選択します。[OK] をクリックします。

ステップ7:XMLファイルが開きます。

注：上記のように、BEGIN CERTIFICATE REQUESTとEND CERTIFICATE REQUESTがそれぞれ独自の行にあることを確認します。

ステップ8：画面の上部で[Edit]をクリックし、ダウンダウン・メニューから[Copy]を選択します。

ステップ9：信頼できるサードパーティサイトを選択して、証明書要求を行います。コピーしたXMLファイルを要求の一部として貼り付ける必要があります。

注：ネットワーク上に内部証明書サーバがある場合は、その代わりに使用できますが、これは一般的ではありません。

ステップ10：確認したら、[Download certificate]を選択できます。

ステップ11:[Save File]のラジオボタンをクリックし、[OK]をクリックします。

ステップ12：証明書が保存されたら、その証明書のオプションボタンを選択し、下矢印アイコンをクリックします。

ステップ13：この画面が開きます。参照….

ステップ14：証明書のファイルを選択し、[開く]をクリックします。

ステップ15：インポートする証明書名を入力し、[Upload]をクリックします。

ステップ16：証明書が正常にインポートされたことが通知されます。[OK] をクリックします。

ステップ17:[Administration] > [Certificate]に移動します。証明書が読み込まれました。

注：この例では、ローカル証明書サーバが使用されています。

ステップ18:[VPN] > [OpenVPN] に移動します。[OpenVPN]ページが開きます。次の情報を入力します。

[有効]ボックスをオンにします。トラフィックで許可するインターフェイスを選択します。この場合、ワイドエリアネットワーク(WAN)を使用して、認証局(CA)証明書を選択します
ドロップダウンメニューから[CA Certificate]を選択します
ドロップダウンメニューからダウンロードしたサーバ証明書を選択します
[Client Authentication]を選択します。[Password]を選択した場合は、パスワードで認証する必要があります。[Password + Certificate]を選択する場合、クライアントにも証明書が必要です。これは、より安全ですが、VPNは別のCAを購入する必要があるため、コストが増加します。
クライアント・アドレス・プールを入力します。社内の他の場所で使用されていないネットワークサブネットのIPアドレスを選択します。予約済みの範囲から選択し、他の場所で使用されていない範囲を選択します。
暗号化の形式を選択します。暗号化がクライアントと同じであることを確認します。DESおよび3DESは推奨されず、後方互換性のためだけに使用する必要があります。
すべてのクライアントトラフィックをVPNを通過させる場合は[Full Tunnel Mode] を、VPNを通過するトラフィックだけを指定する場合は[Split tunnel]を選択します
DNS1 IPアドレスは、専用の内部DNSサーバ、インターネットサービスプロバイダー(ISP)から提供されるデフォルトゲートウェイの同じIPアドレス、仮想マシン、またはインターネット上の信頼できるDNSサーバにすることができます。