🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Q&A

解決済

1回答

4594閲覧

OpenVPNのSSL証明書の有効期限が切れたとき

inoway

総合スコア15

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

0グッド

0クリップ

投稿2021/01/25 09:29

編集2021/01/25 09:50

前提・実現したいこと

背景

コロナ禍ということもあり、20人程度の小規模な在宅勤務環境を検討しており、
AWS Lightsail上のUbuntuマシンにSoftEtherVPNのDockerコンテナを構築しました。

利用者のルータやアンチウイルスソフトによって、L2TP/IPsecだけではファイアウォールにブロックされてしまう可能性がありましたので、ブロックされにくいOpenVPN(443ポート)も使用できるようにしたいと考えました。

問題

OpenVPNで使用するSSL証明書は「Let's Encrypt」を使用するようにしたのですが、有効期限が90日となっていました。サーバ側は自動で更新してしまえばいいのですが、更新時は利用者が接続に使用するOpenVPNの「*.ovpn」ファイルの再配布は必要なんでしょうか。

もし、必要な場合、配布が自動化できないことから、万が一更新期限が切れてしまった場合、インターネットに接続できない利用者に「*.ovpn」ファイルを再配布できない為、トラブルになる懸念を感じました。

どのように対応することが適切か、アドバイスをいただきたく投稿しました。何卒よろしくお願い致します。

補足情報(FW/ツールのバージョンなど)

Dockerコンテナのイメージファイルは以下を参考にカスタマイズしました。
https://github.com/siomiz/SoftEtherVPN

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

どのように対応することが適切か、アドバイスをいただきたく投稿しました。何卒よろしくお願い致します。

更新したらhttpsで配布するとか?認証は、会社なら会社のメールアドレスにワンタイムワンアクセスのURLを送るとか

「Let's Encrypt」

ちなみに、身内で使うならオレオレ証明書で良いじゃんって思いました
対外向けにVPNで作業してるので安全ですよーってアピールするならダメですが

投稿2021/01/25 09:35

hentaiman

総合スコア6426

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

inoway

2021/01/25 10:00 編集

ありがとうございます。m(_ _)m ワンタイムアクセスのURLでアクセスできるとは知りませんでしたので、調べてみます。
hentaiman

2021/01/25 09:59

ただのアクセス制限の厳しいファイルダウンロードシステムですよ それより回答に書いたように身内専用なら期限少し長めのオレオレ証明書にした方が楽だと思いますよ
inoway

2021/01/25 10:01

ありがとうございます。オレオレは漠然とした不安があって避けていたのですが、一度リスクも含めて再度考えてみます。m(_ _)m
hentaiman

2021/01/25 10:04

問題無いですよ、身内が理解していて発行した証明書なんだから疑う理由が無いですから。 > 漠然とした不安が 他人がSSL通信使ってて「アラート出るけどちゃんと自分で作った証明書だから大丈夫ですよ!」とか言われたら不安だし信用出来ませんけど なのでリスクと言うならSSL通信を提供する側ではなく、その証明書を使った通信を利用する側が受けるリスクですね(それも今回は身内なので問題無い
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問