OpenVPN for iPhone
投稿日: | |
---|---|
タグ: |
目次
先日iPhone用のOpenVPNのクライアントが出てることにようやく気づいたので,その設定をメモ.
インストール
クライアントのインストールにはApp Storeから検索して普通にインストール可能である.
設定
設定についてははじめに汎用マシンの方で設定ファイルや鍵,証明書などの必要なファイルを用意し,それをiPhone側に送ってそれをiPhoneのOpenVPNクライアントで開けば良い.
ovpnファイル
OpenVPNではいくつかの場合で設定ファイルの拡張子に.ovpnを使用する.ovpnファイルは基本的に汎用マシンのOpenVPNの設定ファイルとして使用するconfファイルと同じである.ただしアプリケーションの種類かファイルのフォーマットの違いにより,いくつかの書き方がある. ここでは,iPhone用のOpenVPNクライアントのためにクライアントの秘密鍵(key)と証明書(cert),CA証明書(ca)を埋め込んだものを作成し,それを利用する.例えば各ファイルの中身がそれぞれ次のような場合,
- ca.crt(CA証明書) ca
-----BEGIN CERTIFICATE----- $$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$ -----END CERTIFICATE----- - client.csr(クライアントの証明書) cert
-----BEGIN CERTIFICATE REQUEST----- %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% -----END CERTIFICATE REQUEST----- - client.key(クライアントの秘密鍵) key
-----BEGIN RSA PRIVATE KEY----- ################## ################## -----END RSA PRIVATE KEY-----
client port 1194 proto tcp dev tun remote hoge.jp keepalive 10 120 comp-lzo persist-key persist-tun verb 3 mute 20 <ca> -----BEGIN CERTIFICATE----- $$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$ -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%% -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- ################## ################## -----END RSA PRIVATE KEY----- </key>
設定ファイルが用意できたらそれをiPhone側に送る.方法はさまざまだが私は部屋のファイルサーバを利用し,iPhoneアプリ"FileExplorer"経由で行った.
- ovpnファイルが格納されているディレクトリまで移動し,ovpnファイルを選択.
- [Open In]を選択.
- [Open in OpenVPN]を選択.
- 新しい接続名(この例ではhoge.jp)の[+]を選択.
- □の部分でOpenVPNのON/OFFを変更.
OpenVPN実行中は画像のように"VPN"という文字が上に表示される.