2015-03-04
ChromebookでOpenVPNを使ってみよう (基本編)
ラベル:
Chromebook
,
OpenVPN
今回はChromebookでOpenVPNを使用する方法について説明しましょう。
押さえておくべきポイント
ChromebookにはOpenVPNが標準搭載されており、ソフトウェアのインストールなどを行わずにGUIで設定できます。しかし、GUIのみで設定できるようにしたい場合は、設定にいくつかの制限があります。主に注意すべき点として以下の点があります。- 使用できるプロトコルはUDPのみ
- 使用できるポートは1194のみ
- TLS-Authは使用できない
- LZO圧縮が使用できない
- ユーザーIDとパスワードでの認証が必須(証明書認証も使用できますが、ユーザーIDとパスワードを使った認証を併用しなければなりません)
なお、これらの制約の一部はoncファイル(Open Network Configurationファイル)と呼ばれる設定ファイルを使うと回避できるようになりますが、その方法については後日取り上げたいと思います。
最もシンプルな構成:ユーザーID/パスワード認証のみ
VPNサーバーの設定
VPNサーバー側で、ユーザーIDとパスワードでの認証を行えるように設定します(設定方法の例についてはこちらをご参照ください)。また、前述の制約にマッチするようにVPNサーバーを設定してください。Chromebookでの設定に必要なファイルはCA証明書(ca.crt)のみです。
Chromebookの設定
1. CA証明書をインストールする
ChromebookにCA証明書ファイル(ca.crt)をインストールします。
Chromebookでブラウザから「chrome://certificate-manager」にアクセスします。
ダイアログでインポートしたいca.crtファイルを選択し、「開く」をクリックします。このとき、インポートしたCAを認証局として信頼するかどうかを確認するダイアログが表示されますが、すべてOFFのままで使用できます。
インポートが完了すると、「認証局」の一覧にインポートしたCA証明書が表示されます。
2. OpenVPNを設定する
Chromebookの画面右下をクリックし、メニューから「設定」をクリックします。
「インターネット接続」にある「接続を追加」をクリックし、「プライベート ネットワークを追加」をクリックします。
表示される設定画面でVPNの設定を入力します。
| サーバー ホスト名 | 接続先のVPNサーバーのホスト名/IPアドレスです。(例:vpn.example.org) |
|---|---|
| サービス名 | 接続先を識別するためのわかりやすい名前をつけます(例:Office) |
| プロバイダの種類 | 「OpenVPN」を選択します。 |
| サーバーCA証明書 | ドロップダウンリストから先ほどインポートしたCA証明書を選択します。 |
| ユーザー証明書 | 「インストールされていません(未選択)」のまま。 |
| ユーザー名 | VPNに接続するためのユーザー名です。 |
| パスワード | VPNに接続するためのパスワードです。 |
| IDとパスワードを保存する | 接続用のIDとパスワードを保存したい場合はONにします。 |
設定が完了したら「接続」で接続できます。一度設定したVPNはスクリーン右下のメニューからいつでも接続できます。
Related Posts
![[OpenVPN TIPS] OpenVPNの死活監視を行うには](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhB6zaYGjn7g7hbQABvoGRK3SI0TwDeFCKjuMmL7SYqIek2kLoo4W8yD5HM9tZGyY2IHho-5DforO7VRcF3U7rKCXLPfVI0wbqqMXCj3TIqtWvdNHdo9F5XyIqStHvBd6jAfO9fM5jZ7K0/s72-c/ID-10043669.jpg)
登録:
コメントの投稿
(
Atom
)
Popular Posts
-
「VPNっていろいろあるけど、OpenVPNのメリットって何?」 という疑問は多くの方が持たれますよね。この点は公式サイトなどにもいろいろ書かれているのですが、実際に使ってきたユーザー側としてメリットと思う部分をまとめてみました。 -
現在ダウンロードできるOpenVPNでは、今まで認証局の構築で使用していたeasy-rsaが含まれなくなっています。 OpenVPN.netのダウンロードページ にも Note that easy-rsa is no longer bundled with OpenVPN... -
Jan Just Keijser氏の記事「 Optimizing performance on gigabit networks 」については こちら でも概要を取り上げましたが、記事全体にいろいろなヒントが含まれていますので、全文の日本語訳を掲載しています。意訳している部分も... -
OpenVPNでは、接続してきたクライアントのVPNアドレスは動的に割り振られます(その際に割り振られる際のアドレス範囲はOpenVPNサーバー側設定ファイルに基づきます)。特定のVPNクライアントに特定のVPNアドレスを割り振りたい場合、OpenVPNでは以下の2つの方法で設定...
-
では、いよいよiPhone構成ユーティリティでVoDの設定をしてみましょう。あ、 前の記事 での準備はきちんとやっておいてくださいね! -
現時点においてはマニュアルやHowToにも記載されていない(ChangeLogにちょっとだけ出てきます)あまり知られていない機能なのですが、「設定ファイルで鍵ファイルや証明書ファイルのパスを記載する」という通常の方法とは別に、「鍵ファイルや証明書ファイル内のデータをそのまま設定フ...
-
前回 は2つのワンタイムパスワードの生成方法について取り上げました。今回はいよいよ実際の生成アルゴリズムを取り上げましょう。TOTPをベースに説明します(ただ、前回も解説したように、基本的なロジックはTOTPとHOTPで同じです)。 参考としてpythonのコードも併記してみま... -
OpenVPNはLinuxをはじめとした幅広いプラットフォームで動作実績があるのが特徴の一つです。 今回は、最近の電子工作ブームでも話題のシングルボードPC 3機種をOpenVPNサーバーとしてセットアップし、OpenVPNのVPNパフォーマンスを測定してみましょう。 ... -
前回 はワンタイムパスワードの基本的な仕組みについて説明しました。サーバー側とクライアント側で、それぞれ共通のルールに基づいてパスワードを生成させる必要があることを取り上げましたが、今回は OATH が規定しているその生成ルールについて具体的に説明します。 ワンタ... -
OpenVPNを使用している方ならよくご存知だと思いますが、通常OpenVPNでは証明書認証を使用します。証明書認証はID/パスワード認証に比較すると安全性が高いとされます(もちろん、秘密鍵の管理方法に大きく依存します)が、証明書認証の概念を理解しにくいユーザーが秘密鍵や証明...
0 件のコメント :
コメントを投稿