ものづくり経営革新等支援機関

【OpenVPN】IaaSにOpenVPNサーバを立てて自宅と事務所でリモートデスクトップする(3)

https://imamura-net.com

おはようございます!マネジメントオフィスいまむらの今村敦剛です。

この度、IDCフロンティアのIaaS型パブリッククラウドサービスを使い、OpenVPNサーバを構築しました。その構築方法を記録する第3回目です。今回は、操作環境整備として、Tera TermとWinSCPの設定について解説します。

この連載の全体的な構成

この連載は、全10回を予定しています。今回は第3回目「操作環境整備」です。

連載記事一覧

Tera TermとWinSCPとは

Tera Termとは、Windowsで動作するリモートログオンクライアントです。要は、慣れたWindowsの端末から、仮想マシンのCentOSを操作する(コマンドを打つ)ためのソフトです。WinSCPはファイルを暗号化して、端末側と仮想マシン側とでファイル転送を行うためのソフトです。両方とも、SSHという暗号化された通信プロトコルを使いますので、前回の記事でSSHが使用するポートを開放し、ポートフォワーディングの設定をしたわけですね。

この2つのソフトをWindowsにインストールしなくてもVPNサーバの構築は可能です。というのも、IDCフロンティアのクラウド設定画面から、ブラウザベースで仮想マシンのコンソールにアクセスできるからですね。

しかしブラウザのコンソールは、操作しているといろいろストレスが貯まるので、Tera TermとWinSCPをインストールしたほうが何かと便利です。

Tera TermとWinSCPのインストール

Tera Termは下記のリンクからダウンロードできます。パッケージ(exeファイル)をダウンロードすれば、インストールも簡単です(デフォルトの設定でOK)。必ず最新版をインストールしてください。

※インストール方法の説明は割愛します。ネットで「Tera Term インストール方法」と検索すると、いろいろ出てきますので、そちらも参考にしてください。

またWinSCPは下記のリンクからダウンロードできます。こちらもインストール方法は割愛しますね。

Tera Term設定の前に、SSH鍵をPPK形式に変換

さてここからはTera Termの設定ですが、Tera Termで仮想サーバにSSH接続するには、基本的には「鍵」となるファイルが必要です。仮想マシン作成時に[SSH Keyなし]を選んで作成しても、このページに書かれているようになんとかなりますが、セキュリティ上は[ SSH Keyあり]で仮想マシンを作成したほうがよいです。

IDCフロンティアでは、仮想マシン作成時にSSH鍵を作成したら、txtファイル形式でダウンロードされます。その時のtxtファイル形式のSSH鍵をPutty形式(拡張子.ppk)に変換する必要があります(Tera Termの鍵の読み込みは、デフォルトでppkなので)。txtファイルからppkへの変換は「PuttyGen」というソフトでできます。PuttyGenは、WinSCPというソフトをインストールすると、一緒にインストールされます。なので、先程インストールしたWinSCPをまず起動し、PPKファイルを作成します。

WinSCPを立ち上げたら、ログイン画面で「ツール」を選択し「Puttygenを実行」をクリックします。

続いて「Load」をクリック。

その後、ファイル選択のウインドウが開きますので、All Filesにして、仮想マシン作成時に作ったtxtファイルを選択します。

これで変換が進むので、このまま「Save private key」をクリックします。パスフレーズなくてもいいの?と聞いてくるが無視して結構です。あとはファイル名をつけて、ローカルの何処かに保存すれば、ppkへの変換は完了です。

Tera Termの設定

つづいてTera Termを起動します。すると接続画面が出てきます。ホストは仮想マシンのパブリックIPアドレス(グローバルIP)。そしてTCPポートもファイアウォール設定で設定したもの(デフォルトだと22)を入力して「OK」を押します。

つづいて、SSH認証のウインドウが出ます。ユーザー名とパスフレーズは、仮想マシン作成時にIDCフロンティアからメールで送られてきますので、それを入力します(ユーザー名は、CentOSの場合、rootです)。そして「RSA/DSA/ECDSA/ECD25519鍵を使う」を選択し、先程作成したppk形式の秘密鍵ファイルを選択します。これでTera Termで仮想マシンにログインできるはずです。

WinSCPの設定

Tera Termの設定でわかったと思いますが、原則として、ホストのIPアドレスとポートを指定して、ユーザー名とパスフレーズを入力して、SSH鍵のありかを示せば、それでWinSCPも使えます。

WinSCPを立ち上げるとログイン画面が出ます。ここにTera Termのときと同様、ホストのIPアドレスとポートを指定して、ユーザー名とパスフレーズを入力します。 あとはSSH鍵のありかを示す必要がありますが、それは右下にある「設定」をクリックします。

「高度なサイトの設定」の画面が開きます。「SSH」の配下にある「認証」を開き、秘密鍵の右にある [...] (参照ボタン) をクリックします。

この後、ファイル選択の画面が出ますので、秘密鍵(ppk形式)を指定してください。これでWinSCPで仮想マシンに接続ができるはずです。

  • B!

最近の人気記事

1

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 国際標準化機構(ISO)は、現行のISO9001:2015(品質マネジメントシステム規格I)を改訂する準備を進めているようです。現在の ...

2

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 2024年2月、ISO(国際標準化機構)は、マネジメントシステム規格に「気候変動への配慮」を盛り込む形で規格の一部を改定しました。今回 ...

3

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 5Sの考え方がISO9001や14001の運用に役立つことがあります。その逆もあって、ISOの仕組みが5S活動に役立つこともあるんです ...