2016年12月17日土曜日

iOSからQNAPのOpenVPNサーバーに接続する方法

iOS(iPhone、iPad、iPod touch等)からQNAP製NASのOpenVPNサーバーへ接続しようとしたら苦戦した、そんな備忘録。

使用環境
・NAS QNAP TS-421 QTSバージョン 4.2.2
・端末 iPad iOSバージョン 10.2
・iOSのOpenVPNバージョン 1.0.7 build199 (iOS 64bit)

ルーター
・ポート開放
    外部の UDP 1194 をNASに投げつける
    手動でもいいが、UPnP対応ルーターならNAS設定で一括穴開けが可能。

NAS
・DDNSへの登録設定
    QNAPユーザー向けに、専用のDDNS(myqnapcloud.com)があるのでそれを使用。
    myqnapcloudサイト上で公開サービスと公開範囲を設定しておくこと。
    別の専用でないDDNSサービスも使える。
・OpenVPN起動
    標準搭載なので、ブラウザでNASにつないで「アプリケーション>VPNサーバー>VPNサーバー設定タブ」の中から「OpenVPNサーバーを有効にする」をチェックするだけ。お好みで暗号強化とイーサネットボードの選択も。
・OpenVPN設定ファイルのダウンロード
    「VPNサーバー設定タブ」内の「証明書のダウンロード」ボタンからダウンロード可能。
・VPN可能ユーザーの指定
    時々忘れがち。「権限設定タブ」からユーザーを追加し、OpenVPNのチェックを入れておく。

iOS
・OpenVPNのインストール。
    AppStoreから「OpenVPN Technologies」製の「OpenVPN Connect」を拾ってくる。

PC
・設定ファイルの解凍
    AndroidだとNASの表示さえできればPCレスでできる。
    先ほどダウンロードした設定ファイル「openvpn.zip」を解凍。
    中身は「openvpn.ovpn」「ca.crt」「readme.txt」の三つで、用があるのは先の二つのファイルとなる。
・iTunesで端末にファイルの転送設定
    iTunesを起動し、端末の同期画面のAppを選ぶ。次に右画面の下側「ファイルの共有」から「OpenVPN」を選択し、「OpenVPNの書類」の欄に先ほど解凍した「openvpn.ovpn」「ca.crt」を放り込む。
  

iOS
・設定ファイルの読み込み
    OpenVPNを起動すると、先ほど放り込まれた設定ファイルを取り込むかどうかのボタンが表示される。プラスを押して追加し選択、ユーザー名とパスワードを入れ、後は接続ボタンで接続が開始される。
    順調にタイムアウト。次に進む。
・OpenVPN Connectの設定
    iOSの設定からアプリケーション毎の設定のある下方向に移動し、OpenVPNを選択。「Advanced Settings」下の「Force AES-CBC ciphersuites」をオンにする。

・接続
    OpenVPNを開いて接続。無事VPNが繋がった。
    接続方式の選択がうまく働かなくて繋がらない落ちの模様。


バージョンの違いか、他のサイトで調べたダミーキーの作成、設定ファイル末尾に「setenv CLIENT_CERT 0」を加える等は必要なかった。
ただひたすら「Force AES-CBC ciphersuites」を設定することが分からず時間を費やした。
余談だが、AndroidスマートフォンでOpenVPNに接続した状態では、子機からのデザリングでの通信が通らなくなった。
デザリング自体はできるが、肝心の通信は常にタイムアウトという結果となり、OpenVPNでOpenVPNをトンネリングするという実験はできなかった。iPhoneだとどうなるのだろう。

0 件のコメント:

コメントを投稿