無償UTM Untangle OpenVPN

設置したルータを、WAN側から管理したいという要件が出てきました。セキュリティポリシー上、LAN側からwebサイト管理はできますが、WAN側ではポートも公開されておらず接続する事は出来ません。

そこで、Untangle上で無償で利用できるOpenVPNを利用してみました。

https://wiki.untangle.com/index.php/OpenVPN

サーバ
OpenVPNのサーバ機能が提供されています。
サイトURLは、リモートクライアントがこのサーバーに接続するために使用するURLを示します。

リモートクライアント
[リモートクライアント]サブタブでは、このOpenVPNサーバーに接続できるすべてのリモートクライアントが構成されます。リモートクライアントは、クライアントとして、このOpenVPNのサーバに接続する任意のエンティティです。これには、リモートデスクトップ、ラップトップ、デバイスが含まれます。

Untangleを触っていると時々感動するのですが、OpenVPNのクライアントは証明書込みのインストーラがダウンロードでき、クライアントパソコンでインストーラを実行するだけで設定可能になります。すごすぎです。

サーバ有効にチェック
NATOpenVPNトラフィックにチェック

openvpn01.jpg

[OpenVPNアプリ]⇒[サーバ]⇒[リモートクライアント]⇒[追加]

[ダウンロードクライアント]ボタンからインストーラをダウンロード

openvpn02.jpg

ダウンロードされたインストーラにてインストール
(これだけで設定は完了している)

openvpn03.jpg

後はクライアントから接続すると、接続されます。

openvpn04.jpg

接続した後は、そのネットワーク内と同じように扱ってもらえます。WAN側から管理画面を覗いて、どんな接続状態になっているかを確認したいというのが要件だったのですが、無事この要件も満たすことができそうです。WAN側にOpenVPNで接続して、管理画面IPアドレスをURLで開くと、いとも簡単に管理画面が開きました。LAN内にいるのと同じです。

クライアント側からルート設定する必要があります。最初テストした時は、この設定必要なかったんですけど、クライアントWindowsでVPNセッションが張れてからOpenVPNへのルートを書いてあげます。

172.16.240.5はデフォルトで持つOpenVPN側のIPアドレスです。

192.168.15.254にUntangleがいるため、192.168.15.0ネットワーク到達するためには、OpenVPNサーバを通ってという記載です。

 

OpenVPNのクライアント接続状況の確認画面です

openvpn05.jpg

ちょっと感動ものでした。Untangleを利用すれば、OpenVPNサーバ機能が無償で提供され、証明書ファイルを含んだインストーラも提供されるので、高いSSLVPNアプライアンスなんかいらないなと。

Untangleを使っていると、時々感動する事があるのですが、このVPN機能もびっくりしちゃいました。

 私は無料で利用できるMyDNSをよく利用させてもらっています。
https://www.techlive.tokyo/archives/2016
利用方法はこちらをご覧ください。

UntangleOS上でもCRONちゃんと動きます。正規サポートではないと思うので、何かの拍子に使えなくなることもあるかもしれませんが、Debianのアップグレードでも特にCRONがおかしくなったりしたことはないので、大丈夫かと。
私は毎時 DDNSを更新するように設定しています。

DDNSのホスト名は、ダウンロードされたクライアントのコンフィグには反映されていないため手動で設定変更を行います。

インストールしたクライアントのOpenVPN コンフィグファイルフォルダは、

C:\Program Files\OpenVPN\config

ここになります。拡張子 .ovpn が一つ一つの接続設定ファイルです。

remote の後にDDNSで登録しているホスト名を入れます。

これで、遠隔地に設置したUntangleルータをリモートからweb管理画面を開いて監査・確認する事ができるようになります。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)