2013-04-02

チュートリアル:iOSでVPN on Demand (VoD) を設定してみよう! 【Windows編】

By Taro Yamazaki  |  23:40 No comments

さて、いよいよWindows版iPhone構成ユーティリティでの設定です。MacOS版と同様、事前準備編で説明している準備は事前に終えておいてください。

Windowsで設定する場合には、iPhone構成ユーティリティで設定を始める前に、もう一つ作業が必要です。


Windows証明書ストアへのインポート

Windowsで設定する場合には、iOSで使用するOpenVPNの証明書と秘密鍵(.p12ファイル)をいったんWindows証明書ストアにインポートする必要があります(MacOS版とは異なり、iPhone構成ユーティリティから直接.p12ファイルを指定することができません)。では、まずはこの作業から始めましょう。

まず、事前準備編で作成したPKCS#12ファイル(拡張子は.p12)をWindows PCにコピーしておいてください。そのファイルで右クリックし、コンテキストメニューから[PFXのインストール]を選択します。


すると、証明書のインポートウィザードが開始されます。順番に進めていきましょう。


次へ]をクリックして先に進みます。


選択された.p12ファイルを確認して[次へ]をクリック。


作成時に指定した、秘密鍵のパスワードを入力します。また、この後の手順でエクスポートすることになりますので、[このキーをエクスポート可能にする]に必ずチェックしてください。[次へ]で次に進みます。


次に、格納する証明書ストアを選択します。自動でも問題ありませんが、念のため、「個人」証明書ストアに格納しておきます。


完了]をクリックすると、証明書がインポートされます。


証明書が無事にインポートされました。


Internet Explorerから証明書ストアを表示してみると、無事にインポートされていることが確認できます。これで、iPhone構成ユーティリティで設定するための準備が整いました。

iPhone構成ユーティリティを起動する

この後の作業は基本的にMacOSのときと同様です(証明書の指定方法のみが異なります)。設定したいiPhoneやiPadをUSBで接続して、iPhone構成ユーティリティを起動します。

構成プロファイルを作成する


左側のツリーで「構成プロファイル」を選択し、上部ツールバーの[新規]ボタンを押すと、新しく構成プロファイルを作成できます。まずは「一般」の項目を設定していきましょう。

名前

プロファイルの名前です。インストール時や、デバイスの[設定]-[一般]-[プロファイル]で表示されるもので、自由に設定できます。

識別子

プロファイルの識別子で、デバイス上でユニークである必要があります。Javaのパッケージ名などと同様、ドメイン名を逆順につないだもの(リバースDNSフォーマット)を使用します。



ここでの設定は以上です。MacOS版と同様、「VPN」の設定に進む前に、先に「資格情報」の設定に進んでください。

資格情報を設定する

ここで設定するのは、VoDで自動的にOpenVPN接続するときに使用する秘密鍵と証明書です。

「資格情報」を選択すると、右側のペインに「資格情報を構成」という画面が表示されます。ここにある[構成]ボタンをクリックします。


Windows版ではここで、Windows証明書ストアに格納されている証明書が表示され、使用する証明書を選択することになります。


ここでWindows証明書ストアに格納された証明書がリストされます。この中から先ほどインポートした証明書を選択します...が困ったことに、表示される証明書の数がものすごく多いのです。何も信頼済みの証明機関の証明書まで表示してもらわなくてもいいし、このユーザーインターフェイスはどうにかならないのかと思ってしまいますが、文句を言っても仕方ありません。見つかるまでひたすら探してください...。(スクロールバーで言うと、半分からちょっと下あたりがポイントになりそうです)


無事に見つかったら、[OK]で次に進んでください。続いて、エクスポート用のパスワードを入力します。


これで無事に資格情報が設定できました。

パスワード

ここで、PKCS#12を作成したときに設定したエクスポート用パスワードを設定することもできます。設定しておくと、デバイス側でプロファイルをインポートする際にパスワードを入力する必要がなくなります。今回は直接デバイスを接続してプロファイルをインストールするので入力しておいても問題ありませんが、他の方法でプロファイルを配布するような場合は、万が一プロファイルが第三者に渡った時の安全性を考慮すると、ここは空欄にしておいて、インストールのたびに手動で入力するようにしたほうが安全ですね。

VPNを設定する

ここまででだいぶお腹いっぱいかと思いますが、やっとVPN設定です。「VPN」を選択し、設定を入力していきます。

接続名

VPN設定の名前です。自由に設定できるので、接続先のネットワークの名前など、わかりやすい名前にしておきましょう。

接続のタイプ

カスタムSSL」を選択します。この選択によって以降の設定項目が変化します。

識別子

接続のタイプで「カスタムSSL」を選択した場合に、使用するVPNの種別を識別するための識別子を入力する必要があります。OpenVPNの場合はここに「net.openvpn.OpenVPN-Connect.vpnplugin」と入力します。

サーバ

接続先のDNSサーバーを指定しますが、OpenVPNの場合は接続先は別項目で設定しますので、ここは「DEFAULT」にしてください。

アカウント

指定しません。


カスタムデータ

VoD設定の最大のハードルがやってきました。OpenVPN設定を1つずつ追加していきます。OpenVPN設定ファイルで記述するディレクティブを1つずつ設定していくようなイメージですね。「キー」がディレクティブ、「値」が設定値ですね。最低限必要なのは「remote」と「ca」です。[+]ボタンをクリックして項目を追加し、1つずつ入力していきます。正直面倒ですが、コツコツとやっていきましょう。

remote

接続先のVPNサーバーのアドレスです。FAQにもあるように、複数設定したい場合は、キーを「remote.1」「remote.2」というように末尾に連番を付加して記述します。

ca

CA証明書のデータ(テキスト)を記述します。残念ながらカスタムデータの値の欄には複数行のデータは入れられないので、次のように細工して、1行のテキストデータとして入れてください。
  • 改行は「\n」に置換
  • 「\」は「\\」に置換

その他

接続先のVPNサーバーの設定に合わせて、必要なディレクティブを追加してください。「comp-lzo」のように値のないディレクティブの場合は、「値」の欄には「NOARGS」を設定します。

カスタムデータの設定が終われば、あとは簡単です。

ユーザー認証

認証タイプとして「証明書」を選択します。

資格情報

先ほど、資格情報に登録したPKCS#12の秘密鍵/証明書がリストされていますので、その資格情報を選択します。


オンデマンドVPNを有効にする

チェックボックスをチェックします。その下に、自動的にVPNに接続するアクセス先を指定していきます。「該当するドメインまたはホスト名」の欄では、以下のようなフォーマットが使用できます。
  • internal.example.com
  • *.example.com
  • 172.16.1.80
これで設定は完了です。いよいよデバイスへのインストールです。

デバイスへのインストール

作成された構成プロファイルをデバイスにインストールします。
接続されたデバイスが左側のツリーの下側にある「デバイス」の下に表示されているはずですので、そのデバイスを選択します。


「構成プロファイル」タブを選択すると、デバイスに既にインストールされた構成プロファイルと、iPhone構成ユーティリティ上で作成された構成プロファイルがリストされています。作成した構成プロファイルの右側にある[インストール]ボタンをクリックすると、あとはデバイス側でインストール操作を行います。あ、[インストール]ボタンを押す前にデバイスのロックを解除しておいてくださいね!

デバイス側でのインストール手順

iPhone構成ユーティリティからインストールを開始すると、デバイスの画面が自動的にプロファイルインストール画面に切り替わります。


[インストール]ボタンを押してインストールを開始します。


警告メッセージが表示されますので[インストール]を押します。


プロファイルのインストールにはデバイスのパスコードを入力する必要があります。さらに、資格情報の登録時にPKCS#12のエクスポート用パスワードを設定しなかった場合は、ここでパスワードを聞かれますので、入力してください。


この画面が表示されればインストールは完了です。


インストールしたプロファイルがリストされていますね。

Windowsでの設定では、特に証明書の設定がちょっとややこしいですね。MacOS版と同様に.p12ファイルをそのまま選択できるだけでも少し楽になるのですが、現在のiPhone構成ユーティリティの仕様上はこの手間はやむを得ないようです。OpenVPNの開発者としても今後もっと簡単にVoDを設定できるようにしたい、とのことですなので、ぜひ期待しましょう。

Author: Taro Yamazaki

0 コメント:

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP