1. UTunnelアカウント(組織用/個人用)にログインし、「アクセスゲートウェイの作成」セクション内の「作成」ボタン に移動します。
2. 請求先住所の詳細がアカウントに保存されていない場合、入力が求められます。この手順は任意です。詳細を入力して「続行」をクリックするか、「スキップ」を選択して後でダッシュボードの「請求」タブから追加できます。
3. オンプレミスVPNサーバーを設定するために必要な詳細情報を入力してください。以下のフィールドに情報を入力してください:
- パッケージ:お好みのパッケージをお選びください – ベーシックとスタンダード
- アクセスゲートウェイの種類:VPNアクセスゲートウェイの種類として「オンプレミス」を選択してください
- アクセスゲートウェイ名:オンプレミスVPNゲートウェイに識別しやすい名前を入力してください。
- IPアドレス:サーバーのパブリックIPアドレスを入力してください。静的なパブリックIPv4アドレスであることを確認してください。サーバーは、オンプレミスインフラストラクチャ内、またはビジネスネットワークリソースがホストされているクラウドVPC内に配置できます。
- アクセスゲートウェイのユーザーライセンス: このオンプレミスVPNゲートウェイに必要なユーザーライセンスの数を選択してください 。これは、VPN経由で安全なリモートアクセスを必要とする組織内のユーザー数によって決まります。
4. 注文概要ページが表示されます。このページにはアクセスゲートウェイの設定内容と請求金額が表示されます。「続行」ボタンをクリックして支払いを行ってください。
5. 初めてのご登録の場合は、クレジットカード情報の入力が求められます。その場合は、お支払い情報を入力し、「トライアルを開始」ボタンをクリックしてください。
6. アクセスゲートウェイの概要ページが表示されます。ここでVPNサーバーの作成状況を確認できます。
7. アクセスゲートウェイの概要ページが表示され、登録トークンが表示されます。アクセスゲートウェイを展開する際に必要となるため、登録トークンをコピーしてください。
8. SSH経由でサーバーに接続します:
ssh root@SERVER_IP
9. 以下のコマンドを実行します:
# replace YOUR_REG_TOKEN with the registration token you copied from the Access Gateway Overview page.
sudo utnservice register YOUR_REG_TOKEN
sudo utnservice start
10. 以下のポートへの着信接続が許可され、VPN接続を受け入れられるようにしてください。
- OpenVPN接続に使用されるポート: TCP 443、UDP 443、およびUDP 53(スクランブルVPNが有効な場合)
- IPSEC接続に使用されるポート: UDP 4500 および UDP 500
- ライブセッション、ファイアウォール、サイト間トンネリングなどのUTunnelサービス管理に使用されるポート: TCP 38081
11. これでVPNゲートウェイがVPN接続を受け入れる準備が整いました。左ペインの「アクセス制御」セクションから、このVPNゲートウェイへのユーザーアクセスを管理できます。