[アップデート] AWS Client VPN 用の VPN クライアントが AWS より提供されました
※ 2020/3/17 追記 ※
一部環境にて AWS 製 Client VPN クライアントアプリケーションが不安定との声をいただきました。 VPN クライアントアプリケーションは随時アップデートされていますので、最新版で改善するか、ご確認ください。
Release Notes for the AWS-Provided Client - AWS Client VPN User Guide
みなさま Xin chao !
AWS Client VPN は 2019 年 5 月に提供開始 (東京リージョン) された、VPN のマネージドサービスです。 Site to Site VPN とは異なり、クライアント PC を直接 AWS に VPN 接続することができ、弊社ブログでもやってみた系の記事が数多く投稿されています (末尾にブログへのリンクを掲載しています)。
2020年2月4日 (現地時間)、AWS Client VPN のクライアントアプリケーションが AWS からリリースされました! 無料で利用可能です。
New Desktop Client for AWS Client VPN - AWS News Blog
これまでは、Open VPN ベースのクライアントアプリケーションを独自で入手して使用する必要がありました。 AWS の公式ドキュメントでも、Open VPN クライアントアプリケーションを例にした接続手順が掲載されています。
接続 - Windows - AWS Client VPN User Guide
AWS Client VPN を試していた環境がちょうど手元にあったので、AWS より提供開始されたクライアントアプリケーションを使って AWS Client VPN 接続を試してみました。
やってみた
前提条件
- 既に以下のような AWS Client VPN 環境を構築済み
- 接続元のクライアント OS は Windows 10
- AWS Client VPN のクライアント設定ファイル、および、クライアント証明書を C:\Temp に保存済み
- AWS Client VPN のクライアント設定ファイルに、クライアント証明書に関する情報を追記済み
cert C:\\Temp\\client1.dummy.test.crt key C:\\Temp\\client1.dummy.test.key
- AWS Client VPN のクライアント設定ファイルに記載されている、接続先の先頭に、ランダムな文字列を追記済み (試した限りでは、この設定を行わないと VPN 接続できませんでした)
(追記前の例)
remote cvpn-endpoint-0123456789ABCDEF0.prod.clientvpn.us-east-1.amazonaws.com 443
(追記後の例)
remote asdfa.cvpn-endpoint-0123456789ABCDEF0.prod.clientvpn.us-east-1.amazonaws.com 443
参考 : Unable to Resolve Client VPN Endpoint DNS Name - AWS Client VPN Administrator Guide
クライアントアプリケーションの入手
以下の URL より VPN クライアントアプリケーションをダウンロードすることが可能です。 本ブログの執筆時点では Windows 用、および、macOS 用が提供されています。
現時点では、AWS 公式ドキュメントの日本語ページには、まだ上記 URL へのリンクは貼られていませんが、英語ページでは以下のドキュメント等にリンクが貼られています。
VPN clients - AWS VPN FAQs (※ 英語に切り替えてご覧ください)
Connect Using the AWS-Provided Client - AWS Client VPN User Guide (※ 英語に切り替えてご覧ください)
クライアントアプリケーションのインストール
ダウンロードした Windows 用クライアントアプリケーションのインストールファイル (AWS_VPN_Client.msi) を実行します。
Welcome 画面で [Next >] をクリックします。
License Agreement 画面で、内容を確認したうえで、"I Agree" を選択し、[Next >] をクリックします。
Select Installation Folder 画面で、必要に応じてインストールフォルダを変更し [Next >] をクリックします。
Confirm Installation 画面で、これまでの内容でインストールを実行してよければ [Next >] をクリックします (クリックするとインストールが始まります)。
完了するまでしばらく待ちます。 ユーザーアカウント制御 (=UAC) により、デバイスへの変更を許可してよいか聞かれた場合は、[はい] をクリックします。
Installation Complete 画面で、インストールが問題なく完了したことを確認したうえで [Close] をクリックします。
クライアントアプリケーションの設定
クライアントアプリケーションを起動します。 日本語に対応していますね!
[ファイル] - [プロファイルを管理] をクリックします。
[プロファイルを追加] をクリックします。
表示名を入力、保存済みの AWS Client VPN のクライアント設定ファイルを選択し、[プロファイルを追加] をクリックします。
プロファイルが追加されたことを確認し、[完了] をクリックします。 プロファイルは複数登録可能です。 ただし、一度登録された内容を編集することはできません (一旦プロファイルを削除し、同じ表示名でプロファイルを追加するといった工夫が必要)。
VPN 接続
適切なプロファイルが選択されていることを確認したうえで [接続] をクリックします。
接続が完了するまで待ちます (今回試した環境では、数秒かかりました)。
接続に成功しました。
[接続] - [接続の詳細] をクリックすると、このような情報を確認することができます。
AWS Client VPN 経由で EC2 にリモートデスクトップ接続を試すと、無事接続できました!
AWS Client VPN を切断するには [切断] をクリックします。
"接続済み。" → "接続準備完了。" に変われば切断完了です。
まとめ
AWS から提供が開始された VPN クライアントアプリケーションを使って、AWS Client VPN 接続を試してみました。
これまで、VPN クライアントアプリケーションは Open VPN のサイト等で公開されているものを使用する必要があり、万が一の際に AWS サポートに問い合わせることができるのか? 問い合わせた場合、どこまでフォローしてくれるのか? といった心配がありましたが、AWS 自らが VPN クライアントアプリケーションの提供を開始したことにより、そのような心配が軽減されたと思います。
注意点としては、VPN クライアントアプリケーションの自動アップデート機能は実装されていないため、必要に応じで手動でアップデートを行う必要があります。 VPN クライアントアプリケーションのアップデート状況は、以下の URL が参考になります。
Release Notes for the AWS-Provided Client - AWS Client VPN User Guide
あわせて読みたい
踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう - Developers.IO
Windows から Active Directory 認証を使って AWS Client VPN に接続する - Developers.IO
AWS Client VPN に Android 端末から接続する - Developers.IO
AWS Client VPN で VPC を経由してインターネットへアクセスする - Developers.IO
VPC を経由して固定のIPでインターネットへアクセスする - Developers.IO
カスタムDNSサーバを使用する - Developers.IO
Linux(CentOS7)から Active Directory 認証を使って接続する - Developers.IO
AWS Client VPNでAWS以外への通信をローカルに流す(openvpn、TunnelBlick) - Developers.IO
AWS Client VPNを使ってプライベートなEC2インスタンス(Windows Server)にRDPしてみた - Developers.IO
Simple ADとAWS Client VPNを使ってピアリング先VPCのEC2にSSH接続してみた - Developers.IO