2013-03-27

チュートリアル:iOSでVPN on Demand (VoD) を設定してみよう! 【MacOS編】

By Taro Yamazaki  |  16:30 No comments

では、いよいよiPhone構成ユーティリティでVoDの設定をしてみましょう。あ、前の記事での準備はきちんとやっておいてくださいね!



今回は、MacOS上のiPhone構成ユーティリティで設定方法を説明します。「なんでWindowsじゃないの?」との声が聞こえてきそうですが、実はMacOSでの設定のほうが簡単だからです。もちろん、Windows版、MacOS版とも同じ「iPhone構成ユーティリティ」というツールを使用しますし、基本的な機能は同じなのですが、両者の動作にはちょっとした違いがあり、手順が少しだけ異なります。それで、今回はまず手順が簡単なMacOS版から説明したいと思います。
Windows版のiPhone構成ユーティリティを使った設定についても後日まとめたいと思いますので、しばしご辛抱ください(基本的な設定方法は同じなので、Windows版をご使用の場合でもこの記事は参考にしていただけると思います)。
【追記 4/2 : Windows版での設定手順をこちらにまとめました。ご参照ください。】

iPhone構成ユーティリティを起動する

設定したいiPhoneやiPadをUSBで接続して、iPhone構成ユーティリティを起動します。デバイスが正しく認識されていれば、接続しているデバイスが「デバイス」欄に表示されるはずです。

構成プロファイルを作成する

左側のツリーで「構成プロファイル」を選択し、上部ツールバーの[新規]ボタンを押すと、新しく構成プロファイルを作成できます。まずは「一般」の項目を設定していきましょう。

名前

プロファイルの名前です。インストール時や、デバイスの[設定]-[一般]-[プロファイル]で表示されるもので、自由に設定できます。

識別子

プロファイルの識別子で、デバイス上でユニークである必要があります。Javaのパッケージ名などと同様、ドメイン名を逆順につないだもの(リバースDNSフォーマット)を使用します。

必須なのはこれぐらいですね。次に、「VPN」に行きたいところですが、残念、ここは最後です。先に「資格情報」の設定に進んでください。

資格情報を設定する

ここで設定するのは、VoDで自動的にOpenVPN接続するときに使用する秘密鍵と証明書です。

「資格情報」を選択すると、右側のペインに「資格情報を構成」という画面が表示されます。ここにある[構成]ボタンをクリックします。
すると、PKCS#12ファイルを選択するための「資格情報を追加」ダイアログが表示されます。事前準備編で作成した、PC上に保存されているPKCS#12ファイル(拡張子は.p12)を選択して、[開く]をクリックしてください。
資格情報が登録されました。資格情報名などは自動的に設定されてますね。

パスワード

ここで、PKCS#12を作成したときに設定したエクスポート用パスワードを設定することもできます。設定しておくと、デバイス側でプロファイルをインポートする際にパスワードを入力する必要がなくなります。今回は直接デバイスを接続してプロファイルをインストールするので入力しておいても問題ありませんが、他の方法でプロファイルを配布するような場合は、万が一プロファイルが第三者に渡った時の安全性を考慮すると、ここは空欄にしておいて、インストールのたびに手動で入力するようにしたほうが安全ですね。


VPNを設定する

さて、いよいよ本番のVPN設定です。「VPN」を選択し、設定を入力していきます。

接続名

VPN設定の名前です。自由に設定できるので、接続先のネットワークの名前など、わかりやすい名前にしておきましょう。

接続のタイプ

カスタムSSL」を選択します。この選択によって以降の設定項目が変化します。

識別子

接続のタイプで「カスタムSSL」を選択した場合に、使用するVPNの種別を識別するための識別子を入力する必要があります。OpenVPNの場合はここに「net.openvpn.OpenVPN-Connect.vpnplugin」と入力します。

サーバ

接続先のDNSサーバーを指定しますが、OpenVPNの場合は接続先は別項目で設定しますので、ここは「DEFAULT」にしてください。

アカウント

指定しません。

カスタムデータ

VoD設定の最大のハードルがやってきました。OpenVPN設定を1つずつ追加していきます。OpenVPN設定ファイルで記述するディレクティブを1つずつ設定していくようなイメージですね。「キー」がディレクティブ、「値」が設定値ですね。最低限必要なのは「remote」と「ca」です。[+]ボタンをクリックして項目を追加し、1つずつ入力していきます。正直面倒ですが、コツコツとやっていきましょう。

remote

接続先のVPNサーバーのアドレスです。FAQにもあるように、複数設定したい場合は、キーを「remote.1」「remote.2」というように末尾に連番を付加して記述します。

ca

CA証明書のデータ(テキスト)を記述します。残念ながらカスタムデータの値の欄には複数行のデータは入れられないので、次のように細工して、1行のテキストデータとして入れてください。
  • 改行は「\n」に置換
  • 「\」は「\\」に置換

その他

接続先のVPNサーバーの設定に合わせて、必要なディレクティブを追加してください。「comp-lzo」のように値のないディレクティブの場合は、「値」の欄には「NOARGS」を設定します。

カスタムデータの設定が終われば、あとは簡単です。

ユーザー認証

認証タイプとして「証明書」を選択します。

資格情報

先ほど、資格情報に登録したPKCS#12の秘密鍵/証明書がリストされていますので、その資格情報を選択します。

オンデマンドVPNを有効にする

チェックボックスをチェックします。その下に、自動的にVPNに接続するアクセス先を指定していきます。「該当するドメインまたはホスト名」の欄では、以下のようなフォーマットが使用できます。
  • internal.example.com
  • *.example.com
  • 172.16.1.80
これで設定は完了です。いよいよデバイスへのインストールです。

デバイスへのインストール

作成された構成プロファイルをデバイスにインストールします。
接続されたデバイスが左側のツリーの下側にある「デバイス」の下に表示されているはずですので、そのデバイスを選択します。
「構成プロファイル」タブを選択すると、デバイスに既にインストールされた構成プロファイルと、iPhone構成ユーティリティ上で作成された構成プロファイルがリストされています。作成した構成プロファイルの右側にある[インストール]ボタンをクリックすると、あとはデバイス側でインストール操作を行います。あ、[インストール]ボタンを押す前にデバイスのロックを解除しておいてくださいね!

デバイス側でのインストール手順

iPhone構成ユーティリティからインストールを開始すると、デバイスの画面が自動的にプロファイルインストール画面に切り替わります。


[インストール]ボタンを押してインストールを開始します。


警告メッセージが表示されますので[インストール]を押します。


プロファイルのインストールにはデバイスのパスコードを入力する必要があります。さらに、資格情報の登録時にPKCS#12のエクスポート用パスワードを設定しなかった場合は、ここでパスワードを聞かれますので、入力してください。


この画面が表示されればインストールは完了です。


インストールしたプロファイルがリストされていますね。

長丁場でしたが、どうもお疲れさまでした! 初回はちょっとタイヘンですが、慣れてくれば手順そのものはそれほど難しくはありません。ただ、かなり面倒なのと、難易度がやや高いのは開発側も認識しているようで、今後もっと簡単にVoDを設定できるようにしたい、とのことです。期待しましょう。

Author: Taro Yamazaki

0 コメント:

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP