[アップデート] AWS Client VPN 用の VPN クライアントが AWS より提供されました

みなさま Xin chao !

AWS Client VPN は 2019 年 5 月に提供開始 (東京リージョン) された、VPN のマネージドサービスです。 Site to Site VPN とは異なり、クライアント PC を直接 AWS に VPN 接続することができ、弊社ブログでもやってみた系の記事が数多く投稿されています (末尾にブログへのリンクを掲載しています)。

AWS VPN - AWS 製品ページ

 

2020年2月4日 (現地時間)、AWS Client VPN のクライアントアプリケーションが AWS からリリースされました! 無料で利用可能です。

New Desktop Client for AWS Client VPN - AWS News Blog

 

これまでは、Open VPN ベースのクライアントアプリケーションを独自で入手して使用する必要がありました。 AWS の公式ドキュメントでも、Open VPN クライアントアプリケーションを例にした接続手順が掲載されています。

接続 - Windows - AWS Client VPN User Guide

 

AWS Client VPN を試していた環境がちょうど手元にあったので、AWS より提供開始されたクライアントアプリケーションを使って AWS Client VPN 接続を試してみました。

やってみた

前提条件

  • 既に以下のような AWS Client VPN 環境を構築済み

  • 接続元のクライアント OS は Windows 10
  • AWS Client VPN のクライアント設定ファイル、および、クライアント証明書を C:\Temp に保存済み
  • AWS Client VPN のクライアント設定ファイルに、クライアント証明書に関する情報を追記済み
cert C:\\Temp\\client1.dummy.test.crt
key C:\\Temp\\client1.dummy.test.key
  • AWS Client VPN のクライアント設定ファイルに記載されている、接続先の先頭に、ランダムな文字列を追記済み (試した限りでは、この設定を行わないと VPN 接続できませんでした)

(追記前の例)

remote cvpn-endpoint-0123456789ABCDEF0.prod.clientvpn.us-east-1.amazonaws.com 443

(追記後の例)

remote asdfa.cvpn-endpoint-0123456789ABCDEF0.prod.clientvpn.us-east-1.amazonaws.com 443

 

参考 : Unable to Resolve Client VPN Endpoint DNS Name - AWS Client VPN Administrator Guide

クライアントアプリケーションの入手

以下の URL より VPN クライアントアプリケーションをダウンロードすることが可能です。 本ブログの執筆時点では Windows 用、および、macOS 用が提供されています。

AWS Client VPN download

現時点では、AWS 公式ドキュメントの日本語ページには、まだ上記 URL へのリンクは貼られていませんが、英語ページでは以下のドキュメント等にリンクが貼られています。

VPN clients - AWS VPN FAQs (※ 英語に切り替えてご覧ください)

Connect Using the AWS-Provided Client - AWS Client VPN User Guide (※ 英語に切り替えてご覧ください)

クライアントアプリケーションのインストール

ダウンロードした Windows 用クライアントアプリケーションのインストールファイル (AWS_VPN_Client.msi) を実行します。

Welcome 画面で [Next >] をクリックします。

License Agreement 画面で、内容を確認したうえで、"I Agree" を選択し、[Next >] をクリックします。

Select Installation Folder 画面で、必要に応じてインストールフォルダを変更し [Next >] をクリックします。

Confirm Installation 画面で、これまでの内容でインストールを実行してよければ [Next >] をクリックします (クリックするとインストールが始まります)。

完了するまでしばらく待ちます。 ユーザーアカウント制御 (=UAC) により、デバイスへの変更を許可してよいか聞かれた場合は、[はい] をクリックします。

Installation Complete 画面で、インストールが問題なく完了したことを確認したうえで [Close] をクリックします。

クライアントアプリケーションの設定

クライアントアプリケーションを起動します。 日本語に対応していますね!

[ファイル] - [プロファイルを管理] をクリックします。

[プロファイルを追加] をクリックします。

表示名を入力、保存済みの AWS Client VPN のクライアント設定ファイルを選択し、[プロファイルを追加] をクリックします。

プロファイルが追加されたことを確認し、[完了] をクリックします。 プロファイルは複数登録可能です。 ただし、一度登録された内容を編集することはできません (一旦プロファイルを削除し、同じ表示名でプロファイルを追加するといった工夫が必要)。

VPN 接続

適切なプロファイルが選択されていることを確認したうえで [接続] をクリックします。

接続が完了するまで待ちます (今回試した環境では、数秒かかりました)。

接続に成功しました。

[接続] - [接続の詳細] をクリックすると、このような情報を確認することができます。

AWS Client VPN 経由で EC2 にリモートデスクトップ接続を試すと、無事接続できました!

AWS Client VPN を切断するには [切断] をクリックします。

"接続済み。" → "接続準備完了。" に変われば切断完了です。

 

まとめ

AWS から提供が開始された VPN クライアントアプリケーションを使って、AWS Client VPN 接続を試してみました。

これまで、VPN クライアントアプリケーションは Open VPN のサイト等で公開されているものを使用する必要があり、万が一の際に AWS サポートに問い合わせることができるのか? 問い合わせた場合、どこまでフォローしてくれるのか? といった心配がありましたが、AWS 自らが VPN クライアントアプリケーションの提供を開始したことにより、そのような心配が軽減されたと思います。

注意点としては、VPN クライアントアプリケーションの自動アップデート機能は実装されていないため、必要に応じで手動でアップデートを行う必要があります。 VPN クライアントアプリケーションのアップデート状況は、以下の URL が参考になります。

Release Notes for the AWS-Provided Client - AWS Client VPN User Guide

あわせて読みたい

踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう - Developers.IO

Windows から Active Directory 認証を使って AWS Client VPN に接続する - Developers.IO

AWS Client VPN に Android 端末から接続する - Developers.IO

AWS Client VPN で VPC を経由してインターネットへアクセスする - Developers.IO

VPC を経由して固定のIPでインターネットへアクセスする - Developers.IO

カスタムDNSサーバを使用する - Developers.IO

Linux(CentOS7)から Active Directory 認証を使って接続する - Developers.IO

AWS Client VPNでAWS以外への通信をローカルに流す(openvpn、TunnelBlick) - Developers.IO

AWS Client VPNを使ってプライベートなEC2インスタンス(Windows Server)にRDPしてみた - Developers.IO

Simple ADとAWS Client VPNを使ってピアリング先VPCのEC2にSSH接続してみた - Developers.IO

SSLを改めて理解してから AWS Client VPN に挑む - Developers.IO