OpenVPNを使ってみる
コネクシオのテックブログをご覧いただきありがとうございます。
テックブログでは、ちょっと役立つ技術情報やコネクシオの製品を使ってできることを紹介しています。
遠隔地の工場や施設に設置してある機器の状態を監視したい!と、お考えになっているお客様は多くいらっしゃると思います。しかし遠隔地との通信において、セキュリティ的な脆弱性が懸念され、保守・運用は難しいのではないか…と思っているお客様もいらっしゃると思います。
そこで今回は、遠隔地との間でセキュアな通信路を確保できるOpenVPNを使用した、ネットワーク構築方法についてご紹介します!
▼おすすめの関連記事
「CONEXIOBlackBearで、TeamViewerを利用したリモートアクセスしてみる」
「海外拠点にIoTを導入する際の課題と解決策」
「IoTとは? IoTの基礎知識や実現できることを解説」
OpenVPNとは
VPN(Virtual Private Network)は、文字通り第三者には使う事ができない仮想的な専用線を構築する技術です。OpenVPNは、このVPNを利用したネットワークを構築することができるオープンソースのソフトウェアです。
通信相手同士が何も介さずに物理的に直接Ethernetケーブルで接続されているのであれば、二者間の通信が、盗聴(通信の内容を他人が盗み読むこと)、改ざん(通信の内容を他人が書き換えること)、なりすまし(偽者が通信相手になり代わること)といった、セキュリティ的な脆弱性にさらされることはありません。
しかし実際には、遠隔地と通信するためには、コストの高い専用線を設置するのでなければ、どうしてもLTEやWiFiといった無線通信や、インターネットを介しての通信を利用する必要が有ります。
VPNは「認証」「暗号化」「トンネリング」という3つの技術により、この脆弱性の問題を解決することができます。
・認証:
なりすましを防止するために、通信先が正しい相手であるかを確認する技術です。アカウント情
報(名前、パスワード)などを照合して確認します。
・暗号化:
データの盗聴や改ざんなどを防止するために、第三者が理解できないようにデータを複雑に変換
する技術です。
・トンネリング:
インターネットを介したネットワーク同士を、あたかも同一のネット
ワークのようにつなげる技術です。
このようなVPNの技術を無償で利用できるのがOpenVPNなのです!
次ページでは簡単にOpenVPNを用いたネットワーク構築の例をご説明します。
▼OpenVPN対応ゲートウェイ「CONEXIOBlackBear」の資料はこちら
OpenVPNを用いたネットワーク構築例
VPNサーバーとその役割
OpenVPNを用いたネットワーク構築において重要な役割を果たすのがVPNサーバーです。
このVPNサーバーは、前述の「トンネリング」すなわち仮想的な専用ネットワークを提供します。またこのネットワークに接続された機器に対して「認証」を行うための証明書を発行する「認証局」の役割を果たします。そして通信するデータに対する「暗号化」を行うための「秘密鍵」を発行します。
VPNサーバーを構築する方法としては、AWS上にOpenVPNおよびeasy-rsaをインストールするなどの方法が有ります。
VPNサーバーおよびVPNクライアントへの設定
VPNサーバーが提供する専用ネットワークに接続する機器がVPNクライアントです。VPNサーバーが発行した下記の証明書や秘密鍵を、VPNサーバー自身やOpenVPNをインストールした各VPNクライアントに設定します。
・「認証局」としての「認証局証明書」(VPNサーバー/全VPNクライアント共通)
・正しいサーバーであることを認証するための「サーバー証明書」(VPNサーバー用)
・通信先が正しい相手であることを認証するための「クライアント証明書」
(VPNクライアントごとに別の証明書)
・VPNサーバー自身の秘密鍵 (VPNサーバー用)
・各VPNクライアントの秘密鍵 (VPNクライアントごとに別の秘密鍵)
上記のような設定を行う事により、仮想的な専用線を用いた同一ネットワーク上を、正式なVPNクライアントであることを確認できた相手と、暗号化されたデータのやり取りができるようになります!
OpenVPNを利用したサービス
このようにOpenVPNを利用すれば、ネットワークに関する脆弱性の懸念なく、遠隔地の機器に対する保守・運用といったサービスを実現することが可能になります。
「遠隔地の工場・施設の監視・情報収集を行いたい」しかし「遠隔地との通信における脆弱性が心配」というお悩みをお持ちのお客様がいらっしゃいましたら当社にご相談ください。CONEXIOBlackBearを利用したOpenVPN通信システム構築の経験が豊富な当社が、お客様に適したシステムの開発をお引き受けいたします。ぜひご検討をお願いします!
▼おすすめの関連記事
「CONEXIOBlackBearで、TeamViewerを利用したリモートアクセスしてみる」
「海外拠点にIoTを導入する際の課題と解決策」
「IoTとは? IoTの基礎知識や実現できることを解説」
![](https://ferret-one.akamaized.net/resized_images/6333ee11e514e900495fc176/original.{"image_size"=>"16684", "image_content_type"=>"png", "site_id"=>"c18050219428", "image_fingerprint"=>"10f26b2d9318a7269f4d5ceffe1be5e4", "component_id"=>"020d34561b3ad3449b40108b"}?utime=1664347665)
