2013-06-17

OpenVPN Connect for iOSでのID/パスワード認証

By Taro Yamazaki  |  19:00 No comments

前回の記事「OpenVPN Connect for iOS 1.0.1 リリースノート」でも取り上げましたが、バージョン 1.0.1から、iOS版クライアントについてもID/パスワード認証が可能になりました。リリースノートには以下のように記載されています。
OpenVPNサーバーが許可していて、かつクライアントプロファイルに「setenv CLIENT_CERT 0」が指定されている場合は、証明書や鍵なしでのVPN接続に対応
では、実際の設定を解説しましょう。


OpenVPNサーバー側の設定

OpenVPNサーバー側では特に追加設定はありません。WindowsなどのPC版クライアントでID/パスワード認証が利用できている状態であれば、基本的にそれ以外の設定は不要です。

もし、OpenVPNサーバーがまだ証明書認証しかできていない設定になっているようであれば、ID/パスワード認証を可能にするための設定が必要です。OpenVPNサーバーでID/パスワード認証を利用するための設定方法については、このブログでの過去の記事、「[OpenVPN TIPS] 証明書認証ではなく、ID/パスワード認証を使用する」や「OpenVPN sqlite認証プラグイン」を参考にしてください。

OpenVPNクライアント(OpenVPN Connect for iOS)側での設定

以前「チュートリアル:iPhoneでOpenVPNを使ってみよう!」でご紹介したように、クライアント用の設定は、PC上で作成した設定ファイルをOpenVPN Connect for iOSにインポートすることで設定します。ID/パスワード認証を使用するために追加する必要があるディレクティブは以下の2つです。

auth-user-pass

OpenVPNクライアントがID/パスワード認証を使用することを指定します。これはPC用設定ファイルでも必要な設定です。

setenv CLIENT_CERT 0

OpenVPN Connect for iOSでID/パスワード認証を利用する際に必要になるもので、PC用設定ファイルでは使用しません(前述のリリースノートに書かれていた設定項目です)。

OpenVPN Connect for iOSでの接続

これらの設定を追加した設定ファイルをOpenVPN Connect for iOSでインポートすると、接続画面はこのようになります。



「User ID」欄にIDを、「Password」欄にパスワードを入力し、接続スイッチをタップすると接続が開始されます。


無事につながりました。



認証に失敗するとこんな感じになります。



既にOpenVPN環境をID/パスワード認証で運用している場合は、サーバー側には特に変更なく導入が可能です。セキュリティの観点からすれば証明書認証のほうがより安全ではありますが、iOS版でもID/パスワード認証が利用できるようになったのは朗報です。ぜひ活用してみてください。

なお、手元の環境で試した限りでは、OpenVPN Connect for iOSは証明書とID/パスワードの両方を使った認証には対応していないようです。ご注意ください。

Image courtesy of foto76 / FreeDigitalPhotos.net

Author: Taro Yamazaki

0 コメント:

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP