[EW50]Site to Site OpenVPN フルトンネル
はじめに
オフィスの保守PCから工場に設置されたPLCをリモートメンテナンスする際に安全にアクセスするための設定例をご紹介いたします。今回は全ての通信をOpenVPNトンネルを通してOpenVPNサーバへ送るためのフルトンネルとなります。
構成例
設定例
- 基本的な設定として,事前にこちらをご覧ください
- OpenVPNサーバ側は固定グローバルIPアドレスで運用いただくことを推奨いたします
OpenVPNサーバ
STEP
CA証明書を作成
STEP
CA証明書をダウンロード
STEP
ローカル証明書を作成
STEP
ローカル証明書をダウンロード
STEP
鍵をダウンロード
STEP
OpenVPNサーバを設定
Case1. OpenVPNクライアントからOpenVPNサーバへの片方向通信
Case2. OpenVPNサーバとOpenVPNクライアント間の双方向通信
STEP
ネットワーク配線
PLCをEW50のWAN/LAN 1かLAN 2ポートに接続
OpenVPNクライアント
STEP
ローカル証明書をインポート
STEP
CA証明書をインポート
STEP
鍵をインポート
STEP
OpenVPNクライアントを設定
STEP
ネットワーク配線
保守PCをEW50のWAN/LAN 1かLAN 2ポートに接続
VPNステータス確認
OpenVPNサーバ
Case1. OpenVPNクライアントからOpenVPNサーバへの片方向通信
Case2. OpenVPNサーバとOpenVPNクライアント間の双方向通信
OpenVPNクライアント