【AWS Client VPN】AWS 公式の接続クライアントソフトがリリースされたので触ってみた

AWS運用自動化サービス「Cloud Automator」

こんにちワン、技術2課の駒井です。
先日、昨年4月に映像化されていた ULTRAMAN をやっとこさ見たんですが、
スペシウム光線を放つシーンででちょっと滾っちゃいましたね。シュワッチ\(●皿● )>

今回は、先日公開された AWS 公式の Client VPN の
デスクトップクライアントソフト(Mac版)を使ってみようと思います!
New Desktop Client for AWS Client VPN

Client VPN については既に説明されているブログがあるので割愛します。
いままでは接続に OpenVPN のクライアントソフトや Tunnelblick というソフトを利用していましたが、
今回公開された AWS 公式のソフトウェアクライアントによって、
Client VPN の接続ができるようになりました!ついに公式です…!

検証環境について

環境は、前回公開したこちらのブログを利用していきますので
環境構築については、上記ブログを参考に作成ください。
macOS: Mojave 10.14.6
AWS VPN Client: Version 1.0.0

AWS VPN Client のダウンロードページ

AWS VPN のよくある質問 よりダウンロードページへ誘導がありました。

Q: AWS Client VPN のソフトウェアクライアントはどこからダウンロードできますか?
A: AWS Client VPN 製品ページからカスタマイズせずに汎用クライアントをダウンロードできます。IT 管理者は、自分のシステム内でダウンロードをホストするように選択できます。

上記ページよりダウンロードが可能です。
また、リリースノートは以下です。
Release Notes for the AWS-Provided Client

ダウンロード/インストールしてみた

パッケージのダウンロード

先ほど上記で案内したページより Mac 版のクライアントをダウンロードします
AWS_Client_VPN.pkg というファイル名でダウンロードされました。

パッケージのインストール

サクサクとインストールを進めていきましょう
特に解説するところはないのですが、私の端末が英語の設定になっていますので、
イングリッシュイングリッシュなスクリーンショットが続きます。
問題がなければあぐりーしましょう。
以上でインストール完了です。Spotlight にはこんな感じで出てきます。

起動/実際に接続してみた

起動しました。
まずは File > Manage Profiles からプロファイルを設定します。
適当なプロファイル名で、.ovpn ファイルを選択します。
.ovpn ファイルの証明書の記載の仕方についてですが、
私の環境ですと、絶対パスでの指定だと下記のようにエラーで接続ができませんでした。。
※暫定対処として前回のブログと同様に設定ファイルに直接証明書/鍵情報を記載しました。
(前回はスマートフォンでの運用だったので直接の記載を行いましたが、本来は参照の形が好ましいかと思います。)
設定ファイルに直接、証明書/鍵情報を記載した場合はエラーが出ませんでした。
エラーが出ず、接続できると、Connection Detail にて接続の状態を見ることができます。
今まで、Mac でのクライアント接続には Tunnelblick を利用しての接続ができました。
Tunnelblick ですと、接続時にログが可視化されたのですが、今回の公式クライアントだと、
接続時の Connection Detail だと流れているデータ量程度しか見れないのがちょっぴり寂しいですね。

接続後、前回作ったプライベートの Apache にも無事接続確認ができたので問題なく Client VPN が利用できていると言えるでしょう。

まとめ

今回は新しく公式からリリースされた Client VPN での接続試してみました。
公式で接続ソフトウェアが出たことで、接続に際して AWS サポートへ問い合わせることもできそうです。
また、AWS の機能を使う上で、開発元が AWS のソフトウェアを利用できると統一感が出ますね!
サードパーティ製のソフトウェアを利用せずに済むので、
Open VPN クライアントが宗教上インストールできない!っていう方はぜひお試しください(?)
ではまた次のブログでお会いしましょう!Seeyanara〜

AWS運用自動化サービス「Cloud Automator」