スマホでネットする際、ビジネスホテル等の公衆WiFiでは、暗号化されていなかったり、弱い暗号化レベルでの通信だったりします。 VPNサーバ経由で通信できると、スマホとVPNサーバ間は暗号化されてセキュアに通信が行われます。 そこで、OpenVPNサーバを経由して Androidスマホでネットにつなげる方法です。 準備OpenVPNサーバを設定します。下記を参照してください。 OpenVPNの設定(通信をVPNサーバ経由にする設定も) パソコン鳥のブログ/ウェブリブログ また、OpenVPNサーバ側からCA証明書(/etc/openvpn/ca.crt)、TLS認証鍵(/etc/openvpn/ta.key)を、スマホにコピーしておきます。 スマホへのファイルのコピーは例えば、下記のように行ってください。 パソコンとスマホでファイルのやりとり(Google ドライブを経由する) スマホには、OpenVPN for Android をインストールします。 OpenVPN for Android - Google Play の Android アプリ スマホで OpenVPN のプロファイル作成スマホで作業を行います。 OpenVPN for Android(下のアイコン)を立ち上げます。 画面上部の「+」をタップします。 プロファイルの名前を入力して「OK」をタップします。 ここで入力した名前は、OpenVPN for Android 起動後にプロファイル名一覧で表示されます。 「基本設定」タブをタップします。 [種別] に "User/PW" を指定します。 [CA証明書]に、OpenVPNサーバからコピーしてきた ca.crt を指定します。 [ユーザ名][パスワード]に、OpenVPNサーバ上のユーザ・パスワードを指定します。 「接続先リスト」タブをタップします。 [サーバアドレス][ポート番号]に、OpenVPNサーバのアドレスとポート番号を指定します。 [カスタムオプション]にチェックし、fragment 1280,mssfix,link-mtu 1400 の3行を設定します。 「認証/暗号化」タブをタップします。 [証明書のホスト名を確認する]のチェックを外します。 [TLS認証を使用する]をONにし、[TLS認証ファイル]にOpenVPNサーバからコピーしてきた ta.key を指定します。 [TLS Direction]をタップします。[TLS Direction]の画面が出るので、「1」を選択します。 これで設定は完了です。 VPN接続するOpenVPN for Android のプロファイル一覧で、作成したプロファイルをタップします。 次の画面が出た場合は、「このアプリケーションを信頼できるものとみなします」にチェックして「OK」をタップします。 画面にログのようなものが表示されます。 画面上部に「接続しました」と表示されたら、VPN接続がされています。 この状態で、ブラウザで下記のサイトにアクセスしてみて下さい。 現在の接続元IPアドレスとホスト名が表示されますが、OpenVPNサーバのアドレスになっているはずです。 https://www.cman.jp/network/support/go_access.cgi これで、スマホの通信は VPNサーバ経由で行われるようになりました。 スマホとVPNサーバ間は暗号化されており、セキュアに通信が行われます。 VPN接続を切断する場合は、画面右上の設定アイコンをタップし、出てきたメニューで[VPN接続を切断]を選択します。 "切断の確認" になりますので、「OK」をタップすると、VPN接続が切断されます。 |
<< 前記事(2017/05/31) | ブログのトップへ | 後記事(2017/06/05) >> |
タイトル (本文) | ブログ名/日時 |
---|
内 容 | ニックネーム/日時 |
---|
<< 前記事(2017/05/31) | ブログのトップへ | 後記事(2017/06/05) >> |