ノマド・ワーカーのためのVPNクライアント設定入門:運用(5/5 ページ)
外出先から社内のネットワークに安全な形でアクセスする際に、インターネットVPNを利用することが一般的。そこでインターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。
AndroidのVPNクライアントの設定
AndroidのVPNクライアントは、バージョンによってサポートしているトンネリング・プロトコルが異なっている。以下はその一例である。
- Ver.2.3.5: PPTP/L2TP/L2TP/IPsec PSK/L2TP/IPsec CRT
- Ver.4.0.4: PPTP/L2TP/IPsec PSK/L2TP/IPsec RSA/IPsec Xauth PSK/IPsec Xauth RSA/IPsec Hybrid RSA
ここでは、サムソン製スマートフォン「Galaxy Note」(Android 4.0.4)をベースに解説していく。
本体下部にある[ホーム]ボタンの左隣りの[メニュー]ボタンを押し、表示されたメニューから[設定]をタップする。
[設定]画面で「無線とネットワーク」枠の[その他...]をタップすると、[無線とネットワーク]画面が開くので、ここで[VPN]をタップする。Android 4.xからVPNを設定する際には、画面ロックの設定が必要になっている。画面ロックを設定していない場合は、[VPN]をタップ後、警告が表示され、画面ロック解除パターンまたはPIN、パスワードのいずれかの設定が求められる。
[H]
[無線とネットワーク]の画面
ここで[VPN]をタップする。VPNを設定する際には、画面ロックを有効にする必要があるので、警告ダイアログが表示されたら、[OK]ボタンをタップし、画面ロックの設定を行う。
(1)[VPN]をタップする。
画面ロックを設定すると、[VPN]画面が開くので、[VPNネットワークを追加]をタップする。[VPNネットワークを編集]画面が表示されたら、ここに分かりやすい接続名を入力し、VPNの種類を選択、VPNゲートウェイのネットワーク・アドレスを入力する。「拡張オプションを表示」にチェックを入れると、DNS検索ドメインやDNSサーバのIPアドレス、転送ルートのIPアドレスなどが入力可能になる(L2TP/IPsecなどの場合は、さらに証明書などについての設定も可能)。
[VPNネットワークを編集]画面
画面ロックを設定すると、[VPN]画面が開くので、[VPNネットワークを追加]をタップする。[VPNネットワークを編集]画面が開くので、ここに接続名やVPNゲートウェイのネットワーク・アドレスを入力する。
(1)分かりやすい接続名を入力する。
(2)トンネリング・プロトコルを選択する。PPTPの場合は、種類に[PPTP]を選べばよい。
(3)VPNゲートウェイのネットワーク・アドレスを入力する。「vpn.example.jp」といったFQDNか、またはIPアドレスで指定する。
VPNの構成を行うと、[設定]−「無線とネットワーク」枠の[その他...]−[VPN]画面にVPNのエントリ(<接続先の名前>)が追加される。接続したいVPNのエントリをタップすると、[<接続先の名前>に接続]ダイアログが表示されるので、ここでユーザー名とパスワードを入力し、[接続]ボタンをタップすれば、VPN接続が開始される。ここで入力したアカウント情報は保存することも可能だが、セキュリティを考え、保存しない設定にしておいて毎回入力する方がよい。
VPN接続が確立すると、画面上部のステータス・バーに鍵のアイコンが表示される。VPNを切断するには、「接続」と表示されているVPNのエントリをタップして、表示された[VPN接続済み]ダイアログで[切断]ボタンをタップすればよい。設定済みのVPN設定を編集したり、削除したりするにはVPNのエントリを長押しタッチする。
VPN設定完了後の[VPN]の画面
[VPN]画面に設定したVPNエントリが追加される。ここをタップすると、[<接続先の名前>に接続]ダイアログが表示されるので、ここでユーザー名とパスワードを入力し、[接続]ボタンをタップすれば、VPN接続が開始される。
(1)設定したVPNエントリ。
(2)接続が完了したら[ステータス]バーに鍵のアイコンが表示される。
Androidも、iOSと同様、トンネリング・プロトコルが分からないとVPNの設定が難しいものとなっている。ただ、トンネリング・プロトコルが分かっていれば、iOS以上に設定可能な項目が限定的なので、設定に悩むことはないだろう。
VPNクライアントの設定後は運用に注意
以上、トンネリング・プロトコルとしてPPTPを利用していることを前提として、VPNクライアントの設定方法を解説した。L2TP/IPsecの場合、さらに認証に用いる事前共有キーか証明書のいずれかの設定が必要になるので、どちらにしても管理者から入手する必要がある。ただ、これ以外の基本的な設定方法はPPTPと大きな違いがない。
なおVPNゲートウェイの構築方法については、下記の記事を参照していただきたい。
また、外出先でノートPCから社内のPCにリモート・デスクトップで接続したいだけならば、Googleが提供している「Chromeリモート・デスクトップ」を使えば、VPN接続を設定しなくてもリモート・デスクトップが利用できる(「特集:外出先からPCを遠隔操作、「Chromeリモート・デスクトップ」のお手軽度」参照のこと)。
VPNが利用できると、外出先か社内のリソースにアクセス可能になり、作業効率を上げることも可能だ。一方で運用方法を誤ると、悪意のある人の侵入経路ともなってしまう。特に注意が必要なのは、VPNクライアントにアカウント情報を保存したままにしておかないように徹底すること。万一、そのPCやスマートフォンをなくしたり、盗まれたりした場合、社内ネットワークが危険にさらされてしまうからだ。
「運用」
Copyright© Digital Advantage Corp. All Rights Reserved.