外出先からVPNを通じて自宅のNASに接続する(2. iPhoneをOpenVPNに接続する)

etogen.hatenablog.com

の続きです。今回はiPhoneOpenVPNのネットワークに接続します。

1. 各種ファイルをコピー

ca証明書などのOpenVPNに接続するために必要なファイルを、OpenVPNが動いているVPSからscpでコピーしてきます。

コピーしてくる対象はこれらです

  • ca.crt
  • ta.key
  • client.crt
  • client.key
  • /usr/share/doc/openvpn/examples/sample-config-files/client.conf

client.confはOpenVPNクライアントの設定ファイルのサンプルです。

2. client.ovpnの編集

client.confはclient.ovpnという名前に変えましょう。なんでかっていうと拡張子を.ovpnにしないと、iPhone用アプリ「OpenVPN Cpnnect」が設定ファイルとして認識してくれないからです。

$ mv client.conf client.ovpn
$ vim client.ovpn

変更点を以下に示します

remote my-server-1 1194
;remote my-server-2 1194
↓
remote XXX.XXX.XXX.XXX 1194
;remote my-server-2 1194

;tls-auth ta.key 1
↓
tls-auth ta.key 1

XXX.XXX.XXX.XXXの部分は自分のOpenVPNサーバーのIPアドレスにしてください。ConohaのVPSならサーバー作成時にパブリックIPを割り当てられるので、それを書けばOKです。

3. OpenVPN Connectの設定

まずOpenVPNに接続するためのiPhone用アプリ「OpenVPN Cpnnect」をインストールしましょう。iPhoneではIPsecL2TPなど、デフォルトでいくつかの形式のVPNに接続できるようになっていますがOpenVPNには対応していません。そんなわけでこのアプリが必要になります。

OpenVPN Connect

OpenVPN Connect

  • OpenVPN Technologies
  • ユーティリティ
  • 無料

アプリをインストールしたら、まずは先ほどscpで転送してきた5つのファイルをiPhoneに移す作業を行います。説明するの面倒臭いんで以下のサイトを参考に行なってください。

www.apollomaniacs.com

iPhoneへファイルを移したらOpenVPNを起動します。各種ファイルの読み込みが成功しているとこのように表示されるはず。

f:id:etogen:20180326223150p:plain:w300

「+」ボタンを押すと「"OpenVPN" Would Like to Add VPN Configurations」って表示されるので「Allow」を選択します。

次にiPhoneVPNの構成画面へ飛ぶと今追加したVPNの構成が追加されていることと思います。iPhoneのSwitchボタンを押して緑にし、「接続中」と表示されたらVPNへの接続が成功しています。

f:id:etogen:20180326223724p:plain:w300

OpenVPNのアプリの画面に戻るとConnectedと表示されています。

f:id:etogen:20180326223927p:plain:w300

というわけでiPhoneVPNクライアントとして動作させることができました。

今回はこれで終わります。「外出先からVPNを通じて自宅のNASに接続する(3. NASOpenVPNに接続する)」に続きます...。

etogen.hatenablog.com