OpenVPNを使ってみる

Mr.Bearテックブログ

CONEXIOBlackBear

コネクシオのテックブログをご覧いただきありがとうございます。
テックブログでは、ちょっと役立つ技術情報やコネクシオの製品を使ってできることを紹介しています。

遠隔地の工場や施設に設置してある機器の状態を監視したい!と、お考えになっているお客様は多くいらっしゃると思います。しかし遠隔地との通信において、セキュリティ的な脆弱性が懸念され、保守・運用は難しいのではないか…と思っているお客様もいらっしゃると思います。

そこで今回は、遠隔地との間でセキュアな通信路を確保できるOpenVPNを使用した、ネットワーク構築方法についてご紹介します!

目次[非表示]

  1. OpenVPNとは
  2. OpenVPNを用いたネットワーク構築例
    1. VPNサーバーとその役割
    2. VPNサーバーおよびVPNクライアントへの設定
  3. OpenVPNを利用したサービス

▼おすすめの関連記事
CONEXIOBlackBearで、TeamViewerを利用したリモートアクセスしてみる​​​​​​​」
海外拠点にIoTを導入する際の課題と解決策
IoTとは? IoTの基礎知識や実現できることを解説

OpenVPNとは

VPN(Virtual Private Network)は、文字通り第三者には使う事ができない仮想的な専用線を構築する技術です。OpenVPNは、このVPNを利用したネットワークを構築することができるオープンソースのソフトウェアです。

通信相手同士が何も介さずに物理的に直接Ethernetケーブルで接続されているのであれば、二者間の通信が、盗聴(通信の内容を他人が盗み読むこと)、改ざん(通信の内容を他人が書き換えること)、なりすまし(偽者が通信相手になり代わること)といった、セキュリティ的な脆弱性にさらされることはありません。

しかし実際には、遠隔地と通信するためには、コストの高い専用線を設置するのでなければ、どうしてもLTEやWiFiといった無線通信や、インターネットを介しての通信を利用する必要が有ります。

VPNは「認証」「暗号化」「トンネリング」という3つの技術により、この脆弱性の問題を解決することができます。

認証
 なりすましを防止するために、通信先が正しい相手であるかを確認する技術です。アカウント情
 報(名前、パスワード)などを照合して確認します。

暗号化
 データの盗聴や改ざんなどを防止するために、第三者が理解できないようにデータを複雑に変換 
 する技術です。

トンネリング
 インターネットを介したネットワーク同士を、あたかも同一のネット
 ワークのようにつなげる技術です。

このようなVPNの技術を無償で利用できるのがOpenVPNなのです!
次ページでは簡単にOpenVPNを用いたネットワーク構築の例をご説明します。


▼OpenVPN対応ゲートウェイ「CONEXIOBlackBear」の資料はこちら

  CONEXIOBlackBear_資料DLページ コネクシオ株式会社|資料ダウンロード|ebook_CONEXIOBlackBear_資料DLページ コネクシオ IoT


OpenVPNを用いたネットワーク構築例

VPNサーバーとその役割

OpenVPNを用いたネットワーク構築において重要な役割を果たすのがVPNサーバーです。
このVPNサーバーは、前述の「トンネリング」すなわち仮想的な専用ネットワークを提供します。またこのネットワークに接続された機器に対して「認証」を行うための証明書を発行する「認証局」の役割を果たします。そして通信するデータに対する「暗号化」を行うための「秘密鍵」を発行します。

VPNサーバーを構築する方法としては、AWS上にOpenVPNおよびeasy-rsaをインストールするなどの方法が有ります。

VPNサーバーおよびVPNクライアントへの設定

VPNサーバーが提供する専用ネットワークに接続する機器がVPNクライアントです。VPNサーバーが発行した下記の証明書や秘密鍵を、VPNサーバー自身やOpenVPNをインストールした各VPNクライアントに設定します。

・「認証局」としての「認証局証明書」(VPNサーバー/全VPNクライアント共通)

・正しいサーバーであることを認証するための「サーバー証明書」(VPNサーバー用)

・通信先が正しい相手であることを認証するための「クライアント証明書」
 (VPNクライアントごとに別の証明書)

・VPNサーバー自身の秘密鍵 (VPNサーバー用)

・各VPNクライアントの秘密鍵 (VPNクライアントごとに別の秘密鍵)


上記のような設定を行う事により、仮想的な専用線を用いた同一ネットワーク上を、正式なVPNクライアントであることを確認できた相手と、暗号化されたデータのやり取りができるようになります!

OpenVPNを利用したサービス

このようにOpenVPNを利用すれば、ネットワークに関する脆弱性の懸念なく、遠隔地の機器に対する保守・運用といったサービスを実現することが可能になります。

「遠隔地の工場・施設の監視・情報収集を行いたい」しかし「遠隔地との通信における脆弱性が心配」というお悩みをお持ちのお客様がいらっしゃいましたら当社にご相談ください。​​​​​​​CONEXIOBlackBearを利用したOpenVPN通信システム構築の経験が豊富な当社が、お客様に適したシステムの開発をお引き受けいたします。ぜひご検討をお願いします!

  CONEXIOBlackBear | コネクシオIoTソリューション コネクシオは”海外利用可能”・”車載可能”な堅牢性、AI連携を想定したエッジコンピューティング・ゲートウェイ『CONEXIOBlackBear』を開発しました。IoTゲートウェイ|エッジコンピューティング|海外利用|車載利用|コネクシオブラックベア コネクシオ IoTソリューション

▼おすすめの関連記事
CONEXIOBlackBearで、TeamViewerを利用したリモートアクセスしてみる​​​​​​​」
海外拠点にIoTを導入する際の課題と解決策
IoTとは? IoTの基礎知識や実現できることを解説

​​​​​​​


Mr.Bear

Mr.Bear

コネクシオのIoTシステム開発課に所属し、10年以上にわたりIoTシステムの開発に携わってきた有識者。積み上げてきた知見を駆使し、お客様のご要望に合わせたシステムの提案を行います。 CONEXIOBlackBearを使って色々な実証実験を行っています。

前の記事

prev-article-image

Webカメラの画像を取り込んで処理してみる

次の記事

next-article-image

CONEXIOBlackBearの設置方法について

コネクシオのソリューションが5分でわかる!
資料ダウンロード
工業・農業・オフィス・車両・インフラなど、
各分野から抜粋した代表例をご紹介
IoT導入事例集
ご質問やご要望はこちらから
お気軽にお問い合わせください
お問い合わせ
お役立ち資料
最新記事
記事一覧を見る
サイト内検索
コネクシオのIoTソリューション
Smart Ready IoT
製品一覧
ネットワーク回線
契約約款・仕様書
会社概要
ISO/IEC27001,ISMS認定ロゴ
コネクシオ株式会社ロゴ

© CONEXIO Corporation All Rights Reserved.