Android からの接続方法
ここでは、PacketiX VPN Server (L2TP over IPsec 機能を有効化済み) に対して Android 2.x
/ 3.x / 4.x から VPN 接続する方法について解説します。
Android 搭載の携帯電話やタブレットから接続できます。
VPN 接続設定の追加方法
最初に VPN 設定を追加する必要があります。
(この作業は最初の 1 回のみ必要です。)
なお、以下の設定は Android 3.x (Lenovo IdeaPad タブレット) によるものです。Android
ではバージョンやメーカーによって設定画面が異なる場合がありますので、お使いの機種の画面にあわせて読み替えてください。
まず、「無線とネットワーク」メニューの「VPN 設定」をタップします。
次に「VPN の追加」をタップします。
「L2TP/IPSec PSK VPN を追加」をタップします。
単なる「L2TP VPN を追加」をクリックしないように注意してください。
設定項目は以下のように入力します。
- 「VPN 名」には任意の文字列 (わかりやすい名称) を自由に入力してください。
- 「VPN サーバーの設定」には接続先の VPN Server の IP アドレスまたは FQDN (DNS 名) を入力します。
- 「IPsec 事前共有鍵の設定」にはには IPsec 事前共有鍵 (PSK: Pre-Shared Key) を入力します。
詳しくはこちら
- 「L2TP セキュリティ保護を有効にする」はチェックしないままにしておきます。
(これは L2TP の AVP Hiding という機能を使用する場合に使用しますが、PacketiX VPN では AVP
Hiding には対応していないため、チェックしてはいけません。なお、L2TP セキュリティ保護を使用しなくても、IPsec
により通信は暗号化されます。)
- 「DNS 検索ドメイン」には通常は何も入力する必要はありませんが、入力しても差し支えありません。
上記の各項目を入力したら、設定を保存することを忘れないでください。
VPN の接続方法
VPN
接続設定を定義したら、その接続設定を数秒間タップすると、以下のようなメニューが表示されます。ここで「ネットワークに接続」をクリックしてください。
すると、毎回 VPN サーバーに L2TP
で接続する際のユーザー名とパスワードを入力する画面が表示されます。ここではユーザー名を保存することはできますが、残念ながらパスワードは保存できないため、毎回手動で入力する必要があるようです
(Android の仕様だと思われます)。
ユーザー名とパスワードはあらかじめ VPN Server 上の仮想 HUB に登録されているものを指定してください。
詳しくはこちら
VPN 接続が完了すると、状態が「接続されています」になります。
VPN
に接続すると、外出先からでも社内 LAN 上の HTTP サーバーやメールサーバーにアクセスしたり、リモートデスクトップクライアントや VNC
クライアント (Android 用アプリケーションとして配布されています) を用いて LAN 上の Windows PC
の画面を操作したりすることができます。 このように、通常社内 LAN に無線 LAN で直接接続して行っているような各種の通信のすべてが
VPN 経由で外出先からでも実現できます。
残念ながら、IPsec
プロトコルは非常に複雑であり、また統一感がない難解なプロトコルであり、プロのネットワークエンジニアも相互接続の関係で頭を痛めるトラブルが発生することが多くあります。
VPN Server 上で有効にしたはずの IPsec / L2TP / EtherIP
サーバー機能にクライアントやルータ装置から正常に接続することができない場合は、原因を究明するために VPN Server
のサーバーログをよく確認してみてください。問題解決のためのヒントはサーバーログに記録される可能性が高いと思われます。また、VPN
クライアント側やルータ側のログも参考にしてみてください。 |
|