2015-03-04

ChromebookでOpenVPNを使ってみよう (基本編)

By Taro Yamazaki  |  15:51 No comments

昨年11月頃から国内でもChromebookが購入できるようになりましたが、Chromebookでは標準でOpenVPNが利用できます。Chromebookにはデバイスを集中管理するためのツールも用意されていることもあり、企業や教育機関などでも今後使用されるケースが増えていくかもしれません。

今回はChromebookでOpenVPNを使用する方法について説明しましょう。


押さえておくべきポイント

ChromebookにはOpenVPNが標準搭載されており、ソフトウェアのインストールなどを行わずにGUIで設定できます。しかし、GUIのみで設定できるようにしたい場合は、設定にいくつかの制限があります。主に注意すべき点として以下の点があります。

  • 使用できるプロトコルはUDPのみ
  • 使用できるポートは1194のみ
  • TLS-Authは使用できない
  • LZO圧縮が使用できない
  • ユーザーIDとパスワードでの認証が必須(証明書認証も使用できますが、ユーザーIDとパスワードを使った認証を併用しなければなりません)

なお、これらの制約の一部はoncファイル(Open Network Configurationファイル)と呼ばれる設定ファイルを使うと回避できるようになりますが、その方法については後日取り上げたいと思います。

最もシンプルな構成:ユーザーID/パスワード認証のみ

VPNサーバーの設定

VPNサーバー側で、ユーザーIDとパスワードでの認証を行えるように設定します(設定方法の例についてはこちらをご参照ください)。また、前述の制約にマッチするようにVPNサーバーを設定してください。Chromebookでの設定に必要なファイルはCA証明書(ca.crt)のみです。

Chromebookの設定

1. CA証明書をインストールする

ChromebookにCA証明書ファイル(ca.crt)をインストールします。
Chromebookでブラウザから「chrome://certificate-manager」にアクセスします。

「認証局」タブを選択し、「インポート」ボタンをクリックします。


ダイアログでインポートしたいca.crtファイルを選択し、「開く」をクリックします。このとき、インポートしたCAを認証局として信頼するかどうかを確認するダイアログが表示されますが、すべてOFFのままで使用できます。


インポートが完了すると、「認証局」の一覧にインポートしたCA証明書が表示されます。


2. OpenVPNを設定する

Chromebookの画面右下をクリックし、メニューから「設定」をクリックします。



「インターネット接続」にある「接続を追加」をクリックし、「プライベート ネットワークを追加」をクリックします。


表示される設定画面でVPNの設定を入力します。



サーバー ホスト名接続先のVPNサーバーのホスト名/IPアドレスです。(例:vpn.example.org)
サービス名接続先を識別するためのわかりやすい名前をつけます(例:Office)
プロバイダの種類「OpenVPN」を選択します。
サーバーCA証明書ドロップダウンリストから先ほどインポートしたCA証明書を選択します。
ユーザー証明書「インストールされていません(未選択)」のまま。
ユーザー名VPNに接続するためのユーザー名です。
パスワードVPNに接続するためのパスワードです。
IDとパスワードを保存する接続用のIDとパスワードを保存したい場合はONにします。

設定が完了したら「接続」で接続できます。一度設定したVPNはスクリーン右下のメニューからいつでも接続できます。

Author: Taro Yamazaki

0 コメント:

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP