2013-03-27

チュートリアル:iOSでVPN on Demand (VoD) を設定してみよう! 【事前準備編】

By Taro Yamazaki  |  13:00 No comments

長らくお待たせしました(あ、誰も待ってないですね...)。OpenVPN Connect for iOSでVPN on Demand (VoD) を設定してみましょう。



iOSのVPN on Demand (VoD) とは?

VPN on Demand (VoD) とは、特定の接続先(ホストやドメインなど)にアクセスするときに自動的にVPNに接続してくれる機能です。VPNで接続できる社内サーバー等のホスト名をVoDの設定で登録しておけば、Safariなどでそのホストにアクセスしようとしたときに自動的にVPNにつないでくれます。

日常的に使用するサービスを登録しておけば、毎回手動で接続する手間を省くことができますね。

VoDを使用するための前提

こちらのFAQでも説明されていますが、iOSのVoDを使用するためにはいくつかの前提条件があります。まとめてみましょう。
  • 現在のOpenVPN Connect for iOSの仕様上、証明書認証のみに対応しています。また、秘密鍵/証明書ファイルはPKCS#12形式準備しておく必要があります。詳細についてはこの後で説明します。
  • VoDを設定するためには、iPhone構成ユーティリティを使用する必要があります。iPhoneやiPadと接続するPCにインストールしておいてください。Windows版(3.6.2)はこちら、MacOS版(3.5)はこちらからダウンロードできます。

秘密鍵/証明書ファイルの準備

前述のとおり、秘密鍵/証明書ファイルはPKCS#12形式で準備しておく必要があります。PKCS#12ファイルは、秘密鍵ファイルと証明書ファイルをまとめて、パスワードで保護/暗号化したものです。

新しく秘密鍵/証明書を作成する場合

easy-rsaにはbuild-key-pkcs12というスクリプトが用意されています。build-keyスクリプトの代わりにこれを使えば、PKCS#12形式の秘密鍵/証明書ファイル(拡張子は.p12)を作成してくれます。

既に秘密鍵/証明書がある場合

OpenSSLを使って変換します。拡張子は.p12としておきましょう。
openssl pkcs12 -export -in <証明書ファイル> -inkey <秘密鍵ファイル> -out <出力先PKCS#12ファイル>
どちらの方法でも、エクスポート用のパスワードを聞かれます。これは今後の設定の際に必要になりますので、覚えておいてください。

さて、準備ができました。いよいよiPhone構成ユーティリティでの設定を始めましょう。

Author: Taro Yamazaki

0 コメント:

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP