MENU
お問い合わせ
豊富なオートメーション製品から有用機能をご紹介
お問い合わせ
  1. ホーム
  2. 製品・サービス
  3. 産業用通信
  4. セキュリティルーター
  5. [EW50]Site to Site OpenVPN スプリットトンネル

[EW50]Site to Site OpenVPN スプリットトンネル

セキュリティルーター 詳細説明 アイデア

はじめに

オフィスの保守PCから工場に設置されたPLCをリモートメンテナンスする際に安全にアクセスするための設定例をご紹介いたします。今回はリモートサブネット(※下記構成例では172.16.1.0/24)への通信のみOPenVPNトンネルを通して,それ以外の通信(※下記構成例ではGoogle)は直接インターネットへアクセスさせるためのスプリットトンネルとなります。

構成例

設定例

  • 基本的な設定として,事前にこちらをご覧ください
  • OpenVPNサーバ側は固定グローバルIPアドレスで運用いただくことを推奨いたします
OpenVPNサーバ
STEP
CA証明書を作成
左ペイン「Object Definition」-「Certificate」-「Configuration」をクリック
「Generate」をクリック
【Name】任意のCA証明書名を入力
【Country】国コードを入力
【State(ST)】都道府県名を入力
【Organization】任意の団体名/会社名を入力
【Common Name】任意の識別できる名前を入力して「Save」をクリック
STEP
CA証明書をダウンロード
「View」をクリック
「Download」をクリック
STEP
ローカル証明書を作成
左ペイン「Object Definition」-「Certificate」-「My Certificate」をクリック
「Add」をクリック
【Name】任意のローカル証明書名を入力して「Self-signed」にチェック
【Country】国コードを入力
【State(ST)】都道府県名を入力
【Organization】任意の団体名/会社名を入力
【Common Name】任意の識別できる名前を入力して「Save」をクリック
STEP
ローカル証明書をダウンロード
「Certificate View」をクリック
「Download」をクリック
STEP
鍵をダウンロード
「Certificate Key View」をクリック
「Download」をクリック
STEP
OpenVPNサーバを設定

Case1. OpenVPNクライアントからOpenVPNサーバへの片方向通信

左ペイン「Security」-「VPN」-「OpenVPN」をクリック
【OpenVPN】「Enable」にチェック
【OpenVPN Server】「Enable」にチェックして「Save」をクリック

Case2. OpenVPNサーバとOpenVPNクライアント間の双方向通信

左ペイン「Security」-「VPN」-「OpenVPN」をクリック
【OpenVPN】「Enable」にチェック
【OpenVPN Server】「Enable」にチェック
【Advanced Configuration】「Edit」をクリック
【CCD-Dir Default File】「iproute <OpenVPNクライアントのLAN側のサブネット>」を入力して「Save」をクリック
左ペイン「Basic Network」-「Routing」-「Static Routing」をクリック
【Static Routing】「Enable」にチェック
「Add」をクリック
【Destination IP】OpenVPNクライアントのLAN側のネットワークアドレスを入力
【Gateway IP】「10.8.0.2」を入力
【Metric】「1」を入力
【Rule】「Enable」にチェックして「Save」をクリック
STEP
ネットワーク配線

PLCをEW50のWAN/LAN 1かLAN 2ポートに接続

OpenVPNクライアント
STEP
ローカル証明書をインポート
左ペイン「Object Definition」-「Certificate」-「My Certificate」をクリック
「Import」をクリック
【ファイルの選択】OpenVPNサーバで作成してダウンロードしたローカル証明書を選択
「Apply」をクリック
STEP
CA証明書をインポート
左ペイン「Object Definition」-「Certificate」-「Trusted Certificate」をクリック
【Trusted CA Certificate List】「Import」をクリック
【ファイルの選択】OpenVPNサーバで作成してダウンロードしたCA証明書を選択
「Apply」をクリック
STEP
鍵をインポート
【Trusted Client Key List】「Import」をクリック
【ファイルの選択】OpenVPNサーバで作成してダウンロードした鍵を選択
「Apply」をクリック
STEP
OpenVPNクライアントを設定
左ペイン「Security」-「VPN」-「OpenVPN」をクリック
【OpenVPN】「Enable」にチェック
【Server / Client】「Client」を選択
「Add」をクリック
【Remote IP/FQDN】OpenVPNサーバのグローバルIPアドレスかFQDNを入力
【Remote Subnet】「Enable」にチェックしてOpenVPNサーバのLAN側のネットワークアドレスを入力
【Tunnel】「Enable」にチェックして「Save」をクリック
「Save」をクリック
STEP
ネットワーク配線

保守PCをEW50のWAN/LAN 1かLAN 2ポートに接続

VPNステータス確認

OpenVPNサーバ

Case1. OpenVPNクライアントからOpenVPNサーバへの片方向通信

左ペイン「Status」-「Basic Network」-「Security」-「VPN」をクリック
「Status」が「Connected」となっていることを確認

Case2. OpenVPNサーバとOpenVPNクライアント間の双方向通信

左ペイン「Status」-「Basic Network」-「Security」-「VPN」をクリック
「Status」が「Connected」となっていることを確認
OpenVPNクライアント
左ペイン「Status」-「Basic Network」-「Security」-「VPN」をクリック
「Status」が「Connected」となっていることを確認
セキュリティルーター 詳細説明 アイデア
  • URLをコピーしました!

関連記事