- Firezone
〜ソフトウェアVPNのWireGuard管理ソフト〜 - ここでは、WireGuardの課題を解決するVPN管理ソフトウェア「Firezone」を紹介します。
- Firezone管理者マニュアル
- デージーネットで作成しましたFirezone管理者マニュアルです
- Firezone利用者マニュアル
- デージーネットで作成しましたFirezone利用者マニュアルです。
Firezone利用者マニュアル 一覧へ 2. Windows PCからVPN接続を行う
1. 概要
1.1. 本ドキュメントについて
このドキュメントは、Firezoneのユーザー用マニュアルです。 本マニュアルでは、Firezoneの基本的な利用方法の解説と、設定例などを記載しています。
- 本マニュアルは、株式会社デージーネットにより作成されました。
- 本マニュアルは、次のURLをもとに作成されていますが、完全な翻訳ではありません。
1.2. 本ドキュメントの対象となるソフトウェア
本ドキュメントは、次のバージョンのFirezoneの動作をもとに執筆されています。
- Firezone 0.7.20
1.3. Firezoneとは
Firezoneとは、VPN接続を管理するためのOSSです。 バックエンドにVPNソフトウェアの「WireGuard」を利用します。
1.3.1. Firezoneの特徴
Firezoneには以下のような特徴があります。
- GUIによるユーザーやVPN設定の管理
- 二要素認証
- SAML/OIDC対応
- 管理者によるユーザーやVPN接続の無効化
- 期限によるVPN設定の削除と再認証による設定の復帰
- VPN利用時に認証を強制する機能
- ユーザー毎の接続先制限
これらの特徴により、VPN接続時の認証を多要素認証にすることでセキュリティレベルを上げつつ、特定のリモートワーカーが接続する端末への接続だけを許可するなど、柔軟なアクセス制御を行うことができます。
1.4. Firezoneで利用可能な認証方法
Firezoneでは、以下の認証方法を利用することができます。
- ローカル認証
- Firezoneによる認証
- Single Sign On 認証 (SSO)
- SAMLまたはOIDCを使用したSSO認証
- 二要素認証
- ワンタイムパスワードを使用した二要素認証
なお本マニュアルでは、ローカル認証を使用している場合と、SSO認証を使用している場合の両方の解説をします。
1.5. VPN接続までの流れ
一般ユーザーがFirezoneを使ってVPN接続を行うまでの流れは以下のようになります。
- Firezoneへログインする
- デバイスを追加し、接続のための構成ファイルを生成する(※1)
- VPN接続を行うクライアントに構成ファイルを登録する
- VPNを有効化し接続を行う
Note
(※1):権限が与えられている場合のみデバイスの追加が可能です。 権限がない場合は管理者から接続のための構成ファイルを受け取ってください。
1.5.1. 用語注釈
1.5.1.1. デバイスとは
Firezoneでは、VPNの接続設定はユーザー単位ではなくデバイスという単位で管理します。 このため、実際のVPN設定はユーザーに紐づくデバイスとして追加していきます。
デバイスは、一人のユーザーに複数設定することも可能です。 デバイスを追加すると、構成ファイルが生成されます。
1.5.1.2. 構成ファイルとは
構成ファイルとは、VPN接続の際にどのIPアドレスを使ってどこへ接続可能とするのか等、VPN接続ための情報が記載されているファイルです。 生成した構成ファイルは、WireGuardクライアントに登録し、VPN接続時に利用されます。
構成ファイルの生成から利用までの流れは以下の通りです。
- Firezoneで構成ファイルを生成 または 管理者から構成ファイルを受け取る
- 構成ファイルをWireGuardクライアントに登録
- Firezoneへログイン
- WireGuardクライアントでVPNを有効化
- 構成ファイルの情報を使ってVPN接続を開始
構成ファイルの生成には、Firezoneでデバイスを追加する権限が必要です。 環境によって禁止されている場合がありますので、権限があるかどうかは管理者に確認をしてください。 権限があり、自身で構成ファイルを生成する場合は VPN接続デバイスを追加する を参照してください。
構成ファイルを使ってVPN接続を行うには、 Windows PCからVPN接続を行う または、 スマートフォンからVPN接続を行う を参照してください。
