2013-02-19

チュートリアル:iPhoneでOpenVPNを使ってみよう!

By Taro Yamazaki  |  5:00

OpenVPN Connect for iOSがリリースされましたので、それを記念(?)して、OpenVPNサーバーにiPhoneから接続する手順をまとめてみましょう。

まずは準備から。

iOSから接続できるためのOpenVPNサーバーの条件

iOSから接続できるOpenVPNサーバーは以下の条件を満たしている必要があります。この条件さえ満たしていれば、クライアントはPCとiOS(Androidも)が混在していてももちろん問題ありません。
  • 仮想NICドライバとしてTUNデバイスを使用していること(TAPデバイスは不可)
  • 証明書認証を使用していること(ID/パスワード認証等は不可)
ただし、ID/パスワード認証については、今後対応する予定とのことです。

OpenVPN設定ファイルの準備

クライアント(iOS)にインポートするOpenVPN設定ファイルを作成します。といってもOpenVPN Connect for iOS独自形式というわけではなく、PCで使用する通常のテキストファイル形式のものと同じです。ただし、CA証明書、クライアントの秘密鍵/証明書は別ファイルにするのではなく、設定ファイルに埋め込んでしまうのが簡単です。

この方法についてはこちらの記事でも取り上げましたが、現在は [INLINE] を使わずに直接書き込んでしまうことができます。たとえばこんな感じです。
<ca>
-----BEGIN CERTIFICATE-----
MIID0TCCAzqgAwIBAgIJAPqGBlghO9ltMA0GCSqGSIb3DQEBBQUAMIGiMQswCQYD
HYhsg2k288s7s6TTSgkSGGKSuaAGlajsbPOisulASuhsla382lLASI8sSSyqMBMG
...(省略)...
VQQDEwhjaGFuZ2VtZTERMA8GAREwDwYDVQQLEwhjaGFuZ2VtZTERMA8GA1UEAxMI
YkkWu76TYGhSGhOg7ATRSGMVwlHO
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIEMjCCA5ugAwIBAgIBBDANBgkqhkiG9w0BAQUFADCBqTELMAkGA1UEBhMCSlAx
ETAPBgNVBAgTCEthbmFnYXdhMREwDwYDVQQHEwhLYXdhc2FraTEaMBgGA1UEChMR
...(省略)...
2MUHlnZv9MosDWNoU7rDnQAIC7lGG9fwzG6qYchJpjzEFk8x3lmvQyVeAI7HK9GZ
STWHPtw7RrG7HmevMNdbRcQAPjvfjw==
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQC/hJVwJ/E1Uze70vTIG5z3oeDRpf3zD49VZJkNndd1l/n1r6KN
KW/yF7HLSjnIrnTFs9/WzQ8Jq2mPYrdCLMDZ66SMmo+ruBEWiPzmmHb7kWUfLdt5
...(省略)...
vkw6z3xcYuOqym5Rfe4RnQJAJnCI8BPztVDWFYNYHYYGi+bQRBxGeZB63xxZ3LuX
XGQRRcMyX3RpBy94JlPU9qo+KfGDDLVWXHdRcoObZSzvFA==
-----END RSA PRIVATE KEY-----
</key>

OpenVPN設定ファイルはPC上で作成します。この設定ファイルの拡張子は「.ovpn」としておいてください。さて、設定ファイルが準備できたら、いよいよiPhoneにインポートです。

OpenVPN設定ファイルのインポート

OpenVPN設定ファイルをiPhoneにインポートするにはいくつかの方法がありますが、iTunes経由で行うのが手軽だと思います。その手順を解説しましょう。

まず、 OpenVPN Connect for iOSをインストールしておいてください。

次に、iTunesを起動し、同期するためにデバイスと接続してください。接続したら、左のツリーからデバイスを選択し、ウィンドウ右側のペインで「App」を選択します。


ウィンドウ右側のペインを下にスクロールすると、「ファイル共有」があります。この「App」欄にあるOpenVPNを選択します。右側にある「OpenVPN個の文書」(この訳は??)の欄に、OpenVPN設定ファイルをドラッグします。


これでiTunesでの作業は終了です。あとはiPhone本体での操作になります。

iPhone本体でのインポート

iPhoneでOpenVPN Connectを起動します。インポートするプロファイルがない場合は、起動画面はこのようになります。プロファイルをインポートするための方法が説明されています。



インポートするプロファイルが存在する場合(前述の手順を行なっている場合)は、インポートするための画面が表示されます。


インポートできるプロファイルが表示されます。今回はテストサーバー(192.168.0.8)に接続するプロファイルを作ってインポートしたので、そのプロファイルが表示されています。

ここで「+」マークをタップすると、プロファイルをインポートできます。インポートはこれだけです。簡単!

いよいよ接続!

インポートが完了すると、OpenVPN Connectの起動画面はこのようになります。


「Disconnected」の下にあるスイッチをタップすると、接続が開始されます。


「Connected」と表示されれば、無事に接続完了! iPhoneの通知領域にも「VPN」アイコンが表示されています。接続完了後にスイッチをもう一度タップすれば、接続が切断されます。

なお、「Connecting」「Connected」と表示されている右側の「>」をタップすると、OpenVPNログが表示されます。これはトラブルシュートにも便利ですね。


いかがでしょうか? 設定ファイルさえ作れれば、あとは意外に簡単ですよね? もちろん、iPadでも同様に使えます。
これでOpenVPNの活用の幅が広がりますね!

Author: Taro Yamazaki

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP