サーバー構築

SoftEther VPNによるVPN環境構築(18) v6プラス対策としてのOpenVPN接続(Android編)(更新)

  • コピーしました

v6プラスなどを契約したことにより、SoftEther VPN ServerへのL2TP/IPsecによるVPN接続ができなくなった対策として、前回はiOS端末からのOpenVPNによる接続方法を説明しました。

ここではAndroid端末からVPN接続する場合について説明します。

OpenVPNによるリモートVPN接続環境の構築手順

前回はiOS端末からOpenVPNでSoftEther VPN Serverに接続する方法を説明しました。Android端末からVPN接続する場合は、Android端末側での手順が違うだけですので、以下の項目は前回の記事を参照願います。

  • 1.SoftEther VPN Serverのバージョンアップ
  • 2.OpenVPN接続設定
  • 3.ブロードバンドルーターの設定
  • 4.設定ファイルの変更

 

なお、「設定シート」の内容はこのようになっていることとします。

SoftEther VPN Server設定シート Ver.3.0

作成日:20XX/XX/XX
更新日:20XX/XX/XX
作成者:

1.ネットワークアドレス:192.168.2.0
2.ブロードバンドルーター IPアドレス:192.168.2.1
3.仮想レイヤ3スイッチ IPアドレス:192.168.2.254
4.DHCPサーバー 開始IPアドレス:192.168.2.10
5.DHCPサーバー 割り当て個数:50
6.SoftEther VPN Server パソコンIPアドレス: 192.168.2.100
7.SoftEther VPN Server 管理者パスワード:XXXXXXXX
8.SoftEther VPN Server ダイナミックDNSホスト名:vpnXXXXXXXXX.softether.net
9.仮想HUB名:Tanaka-Tokyo
10.仮想HUB パスワード:自動設定
11.IPsec事前共有鍵:vpn-ios
12.仮想HUB ユーザー名:tanaka
13.仮想HUB ユーザーパスワード:XXXXXXXX

 

スポンサーリンク

5.OpenVPN Connectのインストール

Android端末にOpenVPN Connectアプリをインストールします。

SoftEtherVPN-Windows10-501

 

6.設定ファイルの読み込み

Android端末の場合は、USBケーブルでパソコンに接続することで簡単にファイルを転送できます。ここではこの方法を使って設定ファイルを読み込ませます。

ここではAndroid 9が搭載された端末を使って説明します。

USBケーブルでAndroid端末とパソコンを接続すると、Android端末にこのように表示されるので「ファイル転送」を選択して「OK」をタップします。

SoftEtherVPN-Windows10-511

Rakuten Miniなど同じAndroid 9でもこの表示が出ずファイル転送ができない端末もあります。その場合は次のように操作してUSB接続モードを変更してください。

  • 「設定」アプリを起動
  • 「端末情報」「ビルド番号」を3回タップ
  • 「デベロッパーになるまであと4ステップです。」と表示されるので、更に4回タップ
  • 「PIN」または「パターン」などを入力してセキュリティロックを解除すると「これでデベロッパーになりました!」と表示される
  • 「設定」アプリのトップメニューに戻って「システム」「詳細設定」でメニューを増やして「開発者向けオプション」をタップ
  • 「デフォルトのUSB設定」をタップして表示された選択肢から「ファイル転送」を選択
  • 「←」で戻り上部に表示された「ON」をタップして「OFF」にしてデベロッパーを解除
  • パソコンと端末をUSBで接続すると端末のフォルダーにアクセスできるようになっている

 

パソコンでエクスプローラーを開くとAndroid端末が表示されていますので、ダブルクリックして開きます。

SoftEtherVPN-Windows10-512

MicroSDカードなどをAndroid端末に挿している場合は、複数のストレージが表示されますので「内蔵共有ストレージ」を開きます。

SoftEtherVPN-Windows10-513

たくさんのフォルダーがありますが今回は「Download」フォルダーに転送します。

「Download」フォルダーを開いて「vpnXXXXXXXXX.ovpn」をコピーします。

SoftEtherVPN-Windows10-514

エクスプローラーを閉じてUSBケーブルを外します。

Android端末で「ファイル」アプリを起動します。

SoftEtherVPN-Windows10-515

「ファイル」アプリで「ダウンロード」フォルダーを開くと、コピーした「vpnXXXXXXXXX.ovpn」が表示されますのでタップします。

SoftEtherVPN-Windows10-516

OpenVPN Connectアプリが開き、警告画面が表示されますので「OK」をタップします。

SoftEtherVPN-Windows10-517

「設定シート」を参照して各項目に入力します。

  • Profile Name:任意の接続名
  • Username:12.仮想HUB ユーザー名@9.仮想HUB名
  • Save password:チェック
  • Password:13.仮想HUB ユーザーパスワード

Usernameは「12.仮想HUB ユーザー名」だけでもよいのですが、デフォルトで接続する仮想HUBが設定されていない場合のことを考慮して、「@」に続けて「9.仮想HUB名」も指定しておいた方がよいでしょう。

すべて設定したら「ADD」をタップします。

SoftEtherVPN-Windows10-519

プロファイルが追加されます。

SoftEtherVPN-Windows10-520

 

リモートVPN接続・切断手順

リモートVPNの接続・切断の手順はiOS版とほぼ同じです。

 

1.接続手順

OpenVPN Connectアプリを開いて、スイッチをタップします。

SoftEtherVPN-Windows10-531

証明書についての警告が表示されますが「CONTINUE」をタップして進めます。

SoftEtherVPN-Windows10-532

スイッチの色が変わり接続処理を始めます。

SoftEtherVPN-Windows10-533

接続できると「CONNECTED」と表示され、合わせていろいろな情報が表示されます。

これでリモートVPN接続はできています。Android搭載ウォークマンなら、自宅のミュージックサーバーからストリーミング再生もできます。

SoftEtherVPN-Windows10-534

画面をスクロールさせると、接続環境についてのいろいろな情報が表示れています。

「VPN PROTOCOL」を見ると「UDPv6」とあり、IPv6でVPN接続していることが分かります。

SoftEtherVPN-Windows10-536

 

2.切断手順

VPN接続中のOpenVPN Connectアプリのスイッチをタップします。

SoftEtherVPN-Windows10-541

警告が表示されますが、切断するたびに警告を表示したくない場合は、「Don't Show Again」をチェックしてから「OK」をタップします。

SoftEtherVPN-Windows10-542

スイッチが元の状態に戻り、表示されていた接続情報が消えます。

SoftEtherVPN-Windows10-543

 

Wi-FiタブレットやWi-Fiのみで使っている場合

Android版Wi-FiタブレットやAndroid 9以外のAndroidでも、画面が変わりますが設定手順、接続・切断手順は同じです。

Wi-FiタブレットやWi-Fiのみで使っているAndroid端末でVPN接続する場合は、テザリングするモバイル端末でVPN接続するのではなく、Wi-FiタブレットなどVPN接続を行います。

古いAndroidやモバイルWi-Fiルーターでは、IPv6対応のモバイル契約であってもIPv6を扱えませんので、古い機器を使う場合は注意してください。

 

Select Certificate画面について

インターネットで通信を行う場合、接続しようとしているSoftEther VPN Serverが自分のサーバーであるとは限りません。通信を行うために必要な情報を書き換えることで別のサーバーに誘導される可能性があるからです。

逆にSoftEther VPN Serverから見れば、接続してきたユーザーが本人ではないかもしれません。認証はユーザー名とパスワードで行っているので、漏れてしまえば他人が接続してくることも可能なのです。

このような危険を回避するために、予め発行しておいた証明書で相手を確認する方法があります。

OpenVPN Connectアプリはサーバー側について証明書による確認を必須としていますが、バージョンアップしたSoftEther VPN Serverは設定ファイルに証明書を添付してくれるので、ユーザーは面倒なことを考えなくても使えます。

一方、ユーザー側の証明書は必須ではないため、SoftEther VPN Serverは用意してくれません。SoftEther VPN Serverを使って作成することは可能ですが、難しい話になるためこの連載では扱いません。

Select Certificate画面は、ユーザー側の証明書が無いことに対する警告ですが用意できませんので、「CONTINUE」で証明書を確認せずに接続するように指示します。

 

まとめ

Android端末からOpenVPN Connectアプリを使ってVPN接続する方法は、iOS端末とほとんど同じです。

v6プラスなどでリモートVPN接続を諦めていたなら、一度試してみてください。

SoftEther VPN連載記事:



  • コピーしました

コメントフォーム

御不明な点や御質問、御意見についてはコメントを頂けると幸いです。
メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることはございません。
[*] が付いている項目は必須となりますので必ず入力を御願い致します。


コメントはサイト管理者が承認するまで表示されませんので御了承願います。
このサイトは日本国外からのコメントは受け付けておりません。
This site does not accept comments from outside Japan.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Windows 10 ナビゲーター
おすすめの記事
サイト内検索
人気の投稿
最近のコメント
アーカイブ
サイバーリンク PowerDVD 18 無料イラスト素材【イラストAC】
カテゴリー