通販サイトAmazonの関連サービスとしても知られているAWSですが、初めてVPNを使う人にとっては使い方が複雑で使いにくい傾向にあります。そこでこの記事では、AWSクライアントVPNの特徴や使い方を紹介しています。価格や評判も紹介しているので、実際に使ってみたい人もぜひこの記事をご覧になってください。
また、pc-hikakunavi.comを読んで脱パソコン初心者をし、新たにAWSクライアントVPNを使用してみたいと考えていた方もいるのではないでしょうか。そんな方も是非参考にしてみたください。
AWSクライアントVAWSPNの使い方を大公開
AWSクライアントでVPN接続をするときは、まずAMAZON公式サイトからAWSのアカウントを作成してください。次に、こちらのページからAWSクライアントをダウンロードしてインストールしてください。ただし、AWSクライアントはエンドポイントの設定と、アカウントのナビゲーションページからVPN接続に使うクライアントを選択する必要があります。
同時にこの記事で紹介するAWSクライアントVPNを使うには、クライアント証明書とキーの生成が必要なので、次の見出しから順を追って説明していきます。
サーバー証明書の役目を理解しておこう
AWSクライアントVPNのサーバー証明書とは、通信を暗号化する使い方ができる電子証明書のことです。つまりVPN接続の暗号化セキュリティのメリットを得るには必要不可欠のものと言えます。幸いなことにAWSでは簡単に電子証明書を発行できる仕組みになっているので、複雑な知識が分からない人は以下に紹介する手順でサーバー証明書を発行してください。
- 前の見出しで作ったアカウントでAWSマネージメントコンソールにログインする
- 証明書のリクエストをクリックする
- ドメイン入力の部分に接続するVPNサーバーのドメインを入力する
- 右下の次へをクリックし、証明書検証画面に行く
- DNSで検証を選択し、右下の次へをクリックする
- タグ作成画面が出てきたら、空欄のまま次へをクリックする
- 発行内容を確認したら確認とリクエストをクリックするとサーバー証明書が発行されます。
サーバー証明書をインポートする方法について
作成したAWSクライアントVPNのサーバー証明書の使い方は、AWSマネジメントコンソールにインポートすることで始めて効果を発揮します。やり方はAWSマネージメントコンソールのメニューから、証明書のインポートをクリックすると、証明書本文と証明書プライベートキーと証明書チェーンという入力欄が表示されます。そこで各入力欄には、発行したサーバー証明書に記載されている以下のデータを入力してください。
| 入力欄名 | 入力データ |
| 証明書本文 | サーバー証明書テキストデータ |
| 証明書プライベートキー | 秘密鍵テキストデータ |
| 証明書チェーン | ルート証明書テキストデータ |
失効リストを作成しよう
失効リストとは、サーバー証明書を悪用してVPN接続されるのを防ぐためのものです。安全性の高い接続をするためにも、AWSマネージメントコンソールの証明書失効リストから、CRLの取得をクリックしダウンロードしておいてください。
エンドポイントを設定する理由
AWSクライアントVPN使うために、エンドポイントの使い方を理解する必要がある理由は、エンドポイントがVPNサーバーとユーザーのパソコンの中継地点になるからです。VPNを使うには、一度VPNサーバーにクライアントを使って接続する必要がありますが、それにはサーバー証明書を提示する必要があります。その中継地点としてエンドポイントが存在するので、海外旅行に例えるとパスポートを提示する入国審査場を通るための準備を整える感じと捉えると分かりやすいかもしれません。
エンドポイントを設定する方法
AWSクライアントVPNのエンドポイントの使い方を実践するには、AWSマネージメントコンソールからVPCコンソールを起動してください。次にナビゲーションメニューの中から、clientVPNEndpointを選択し、エンドポイントの作成をクリックします。開かれたメニューの各入力欄にエンドポイントの名前とタグ、クライアントIPアドレスをCIDR表記で入力してください。
ここではあえて見本として10.0.0.0/22をクライアントIPとして指定します。入力ができたらサーバー証明書ARMの入力欄にさきほど発行したサーバー証明書と失効リストをインポートし、クライアントVPNエンドポイントの作成をクリックします。最後にクライアント設定のダウンロードをクリックして、設定ファイルを一度パソコンに保存しましょう。
クライアント設定ファイルをインポートする方法
ダウンロードしたエンドポイントの設定ファイルは、手順の最初でダウンロードしたAWSクライアントVPNにインポートします。するとAWSクライアントVPNを通したインターネット接続は、設定したエンドポイントを中継して接続するので、安全性の高いVPN接続になります。
AWSクライアントVPNの特徴と料金形態とは
AWSクライアントVPNは、インストールするソフトや必要な設定ファイルなどが明確化されているので、手軽な使い方ができるところが大きな特徴です。また、利用料金も以下のように分かりやすいプラン従量課金制になっているため、予算が少ない人でも最低限の費用でVPNを導入できます。以下の料金プランはその一例です。
| エンドポイントの場所 | 1時間当たりの料金 |
| 米国東部 | 0.1USD |
| 米国西部 | 0.15USD |
| カナダ | 0.1USD |
| サンパウロ | 0.15USD |
AWSクライアントVPNの評判とは
AWSクライアントVPNは、VPN接続の仕様を理解している人なら簡単に導入できますが、設定を複雑に感じる人もいるようです。やはりエンドポイント設定のファイルをダウンロードするまでが難しいらしいので、この記事でも出来る限り難しい言葉を使わずに紹介しています。しかし、AMAZONがクライアントを提供していることから、比較的分かりやすいと評価している人も存在します。
まとめ
AWSクライアントVPNの使い方は、エンドポイントの作成や各種必要なファイルのダウンロードさえできれば簡単に導入できます。また、料金も従量課金制なので必要以上に大金を支払う心配がありません。AMAZONという大企業が導入していることもあって信頼性があるので、興味のある人はこの記事を参考に導入してみてください。
