MENU
お問い合わせ
豊富なオートメーション製品から有用機能をご紹介
お問い合わせ
  1. ホーム
  2. 製品・サービス
  3. 産業用通信
  4. セキュリティルーター
  5. [EW50]リモートアクセス OpenVPN スプリットトンネル

[EW50]リモートアクセス OpenVPN スプリットトンネル

セキュリティルーター 詳細説明

はじめに

産業用IoT/M2MルータEW50を使用して、オフィスの保守PCから工場に設置されたPLCをリモートメンテナンスする際に安全にアクセスするための設定例をご紹介いたします。今回はリモートサブネット(※下記構成例では192.168.1.0/24)への通信のみOpenVPNトンネルを通して,それ以外の通信(※下記構成例ではGoogle)は直接インターネットへアクセスさせるためのスプリットトンネルとなります。

構成例

設定例

  • 基本的な設定として,事前にこちらをご覧ください
  • OpenVPNサーバ側は固定グローバルIPアドレスで運用いただくことを推奨いたします
OpenVPNサーバ
STEP
CA証明書を作成
左ペイン「Object Definition」-「Certificate」-「Configuration」をクリック
「Generate」をクリック
【Name】任意のCA証明書名を入力
【Country】国コードを入力
【State】都道府県名を入力
【Organization】任意の団体名/会社名を入力
【Common Name】任意の識別できる名前を入力して「Save」をクリック
STEP
ローカル証明書を作成
左ペイン「Object Definition」-「Certificate」-「My Certificate」をクリック
「Add」をクリック
【Name】任意のローカル証明書名を入力して「Self-signed」にチェック
【Country】国コードを入力
【State】都道府県名を入力
【Organization】任意の団体名/会社名を入力
【Common Name】任意の識別できる名前を入力して「Save」をクリック
STEP
OpenVPNサーバを設定
左ペイン「Security」-「VPN」-「OpenVPN」をクリック

【OpenVPN】「Enable」にチェック
【OpenVPN Server】「Enable」にチェック
【Authorization Mode】
「CA Cert」にSTEP1で作成したCA証明書を設定
「Server Cert」にSTEP2で作成したローカル証明書を設定
設定できたら「Save」をクリック
STEP
OpenVPN設定ファイルをダウンロード
【OpenVPN Configuration file】
「Enable」にチェック

「Export」をクリックしてOpenVPN設定ファイルをダウンロード
(client.ovpnというファイルがダウンロードされます)
ダウンロードしたら「Save」をクリック
STEP
OpenVPN設定ファイルを編集
1. 先ほどダウンロードしたOpenVPN設定ファイルをテキストエディタで開きます。

2. 設定ファイルに以下の2行を追記します。

tls-cipher “DEFAULT:@SECLEVEL=0”

route 192.168.1.0 255.255.255.0

OpenVPNクライアント
STEP
OpenVPNクライアントソフトのダウンロード
以下リンクよりダウンロードを行う。
Community Downloads – Open Source VPN | OpenVPN
STEP
OpenVPNクライアントソフトのインストール
インストール画面よりインストールを開始します。
「Install Now」をクリック

しばらくするとインストールが完了します。

インストール完了の表示になったら
「Close」をクリック

インストール後には、接続プロファイルがない旨のメッセージが表示されます。

接続プロファイル(設定ファイル)についてはこの後保存するため
「OK」をクリック
STEP
接続プロファイルの設置
OpenVPNサーバー_STEP5で編集したOpenVPN設定ファイルを以下に保存する。               C:\Program Files\OpenVPN\config
STEP
OpenVPNクライアントソフトによるOpenVPN接続
OpenVPNクライアントソフトを起動します。

起動後はインジケーターにOpenVPN GUIのアイコンが表示されます。

OpenVPN GUIのアイコンを右クリックし 「接続」をクリックします。

OpenVPNクライアントソフトによるVPN接続が開始されます。

接続後、ウィンドウは自動的に閉じられます。

OpenVPNが接続できたことを確認します。

VPN接続ができていればアイコンのPC画面が「緑色」になります。
STEP
OpenVPNクライアントPCより工場PLCにVPN接続を行う。
工場PLCのIPアドレスにアクセスを行う。
対象PLCにアクセスできれば完了です。
セキュリティルーター 詳細説明
  • URLをコピーしました!

関連記事