iPadからopenVPNサーバーにアクセスする

  • by

概要

このページはvpnとddnsを使用してリモートアクセス環境を構築の「5.iPadにアクセス環境を設定」です。
Windows版openVPNにて作成したクライアント設定をiPadにインポートしてiPadから接続を行います。

目次に戻る

「4.openVPNのクライアント設定」はこちら

「6.httpサーバーからマジックパケット送信」はこちら

openVPN Connectのインストールと設定

[1]openVPN Connectのインストール

iOSデバイス(iPad又はiPhone)にopenVPN Connectをインストールします。

Appストアからインストールリンクはこちら

[2]iTunesで設定ファイルをインポート

client設定ファイルを保存したパソコンでiTunesを開き、iOSデバイスをUSBケーブルで接続します。iTunesでiOSデバイスが認識されると左側ナビゲーションパネルに"デバイス"が出現することを確認します。続いて赤枠で示した部分をクリックしてデバイスメニューを開きます。

openvpn_iOS_1

デバイスメニューのナビゲーションから"ファイル共有"を選択するとAPP一覧が表示されます。APP一覧のOpenVPNを選択して"ファイルを追加..."ボタンを押します。

openvpn_iOS_2

ファイル選択ダイアログが現れるので、Clientファイルを選択します。必要なファイルは下記5点です。

・ca.crt
・ta.key
・client2.crt
・client2.key
・client2.ovpn

以上でiTunesでのインポート作業は終了です。

[3]接続確認

ここからはiOS端末本体での作業です。デバイスからopenVPN Connectを開くと設定ファイルが自動で読み込まれ、プロファイルのインポートが可能になります。詳細は下記サイトにて手順を紹介しています。サイト内では証明書ファイル等をopenVPN設定ファイルに埋め込む作業を書いていますが、これは必要ありません。Windows10で使用したファイルと同様のものが使用可能です。

https://www.openvpn.jp/document/ios-openvpn/

実際にリモート接続をやってみる

やりたいこと

インターネット経由でiPadからパソコン(Windows10 Pro)の起動とリモートデスクトップ接続を行う。

必要な準備(これでいけるんじゃないかな?)

[1]パソコンのBIOS設定でWake On Lanを許可する

遠隔でPCの電源を投入するには、LAN経由でマジックパケットと呼ばれるデータを送信する方法があります。この機能をBIOS設定有効にする必要があります。また、Windows上の遠隔起動も機能としてはありますが、スリープからの復帰しかできません。BIOSのWake On Lanであればシャットダウン状態からの起動も可能なので、今回はこちらを使用します。マジックパケットの詳細はこちら

[2]iPadにWake On Lanアプリをインストール

フリーで色々あるようですが、レビューの反応が良さげな"Mocha WOL"をインストールしました。起動したいPCのIPアドレスとMACアドレスを設定するだけで使用出来ます。ping送信機能があるので、ちゃんと起動出来たかの確認も出来ます。

[3]iPadにMicrosoft リモートデスクトップをインストール

こちらはMicrosoft製アプリです。PC版と同様にIPアドレスで接続出来ます。マウス操作はタッチ機能に置き換えられるので、iPadの場合はタッチ機能の方が使いやすいでしょう。

 

実際に接続してみた結果

マジックパケットがルーター(NAT)を超えられない・・・

浅はかでした。考えてみれば当然ですが、VPN接続はルーター設定でポートフォワーディングしているので通信が可能ですがマジックパケットはブロードキャスト送信なのでルーターは超えられません。ルーターで特定パケットを通す設定をすればいけそうですがセキュリティが低下するので別の方法で実現します。

別の方法を考えた

[1]マジックパケット送信用スクリプトを実行

ローカルエリア内のサーバーからスクリプトを実行して、マジックパケットを送信します。スクリプトは下記内容です。実行にはroot権限が必要です。

[user@host ~]# ether-wake FF:FF:FF:FF:FF:FF

centOS8はデフォルトで使えるコマンドでしたが、使えない場合はnet-toolsのインストールが必要です。

[user@host ~]# dnf install net-tools

 

[2]マジックパケット送信用Webサーバー構築

iPadから直接マジックパケットを送信するのではなく、ローカルネットワーク内のWebサーバーから対象の端末にマジックパケットを送信します。つまりローカルネットワーク内にVPN経由でしか辿り着けないWebサイトを構築し、ブラウザ操作をトリガにしてマジックパケットが送信されるようにします。実際に実施した結果は別ページで紹介します。ちなみに1日くらい頑張りましたが技術力が足らず最終的には断念しました。

 

目次に戻る

「4.openVPNのクライアント設定」はこちら

「6.httpサーバーからマジックパケット送信(断念)」はこちら

タグ:

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

three × 5 =