2015-03-04
ChromebookでOpenVPNを使ってみよう (基本編)
ラベル:
Chromebook
,
OpenVPN
今回はChromebookでOpenVPNを使用する方法について説明しましょう。
押さえておくべきポイント
ChromebookにはOpenVPNが標準搭載されており、ソフトウェアのインストールなどを行わずにGUIで設定できます。しかし、GUIのみで設定できるようにしたい場合は、設定にいくつかの制限があります。主に注意すべき点として以下の点があります。- 使用できるプロトコルはUDPのみ
- 使用できるポートは1194のみ
- TLS-Authは使用できない
- LZO圧縮が使用できない
- ユーザーIDとパスワードでの認証が必須(証明書認証も使用できますが、ユーザーIDとパスワードを使った認証を併用しなければなりません)
なお、これらの制約の一部はoncファイル(Open Network Configurationファイル)と呼ばれる設定ファイルを使うと回避できるようになりますが、その方法については後日取り上げたいと思います。
最もシンプルな構成:ユーザーID/パスワード認証のみ
VPNサーバーの設定
VPNサーバー側で、ユーザーIDとパスワードでの認証を行えるように設定します(設定方法の例についてはこちらをご参照ください)。また、前述の制約にマッチするようにVPNサーバーを設定してください。Chromebookでの設定に必要なファイルはCA証明書(ca.crt)のみです。
Chromebookの設定
1. CA証明書をインストールする
ChromebookにCA証明書ファイル(ca.crt)をインストールします。
Chromebookでブラウザから「chrome://certificate-manager」にアクセスします。
ダイアログでインポートしたいca.crtファイルを選択し、「開く」をクリックします。このとき、インポートしたCAを認証局として信頼するかどうかを確認するダイアログが表示されますが、すべてOFFのままで使用できます。
インポートが完了すると、「認証局」の一覧にインポートしたCA証明書が表示されます。
2. OpenVPNを設定する
Chromebookの画面右下をクリックし、メニューから「設定」をクリックします。
「インターネット接続」にある「接続を追加」をクリックし、「プライベート ネットワークを追加」をクリックします。
表示される設定画面でVPNの設定を入力します。
| サーバー ホスト名 | 接続先のVPNサーバーのホスト名/IPアドレスです。(例:vpn.example.org) |
|---|---|
| サービス名 | 接続先を識別するためのわかりやすい名前をつけます(例:Office) |
| プロバイダの種類 | 「OpenVPN」を選択します。 |
| サーバーCA証明書 | ドロップダウンリストから先ほどインポートしたCA証明書を選択します。 |
| ユーザー証明書 | 「インストールされていません(未選択)」のまま。 |
| ユーザー名 | VPNに接続するためのユーザー名です。 |
| パスワード | VPNに接続するためのパスワードです。 |
| IDとパスワードを保存する | 接続用のIDとパスワードを保存したい場合はONにします。 |
設定が完了したら「接続」で接続できます。一度設定したVPNはスクリーン右下のメニューからいつでも接続できます。
登録:
コメントの投稿
(
Atom
)
0 件のコメント :
コメントを投稿