openvpn client側の設定(ios)
ラズパイで建てたopenvpnに接続する方法についてまとめました。Raspberry Piをサーバーにする - 情報関連の備忘録からの続きです。
ラズパイではport 1194でopenvpnが開いていて、global ipでも1194が対応しているとして以下まとめてあります。実際はセキュリティ的に変えるべき。
サーバー側で作った証明書をclient側に配布します。iosに渡すときは少し変わったやり方をします。
1. 設定ファイルの作成
まずはclient用の設定ファイルのテンプレを/usr/share/doc/openvpn/examples/sample-config-files/client.conf
からコピーしてきます。
ファイルの中に鍵も埋め込みます。できたファイルは拡張子をovpn
に変更します。
client tls-client dev tun proto udp remote remote-sever 1194 resolv-retry infinite nobind ; user nobody ; group nobody persist-key persist-tun remote-cert-tls server ; cipher AES-256CBC verb 3 <ca> -----BEGIN CERTIFICATE----- ...(省略)... -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- ...(省略)... -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- ...(省略)... -----END RSA PRIVATE KEY----- </key> key-direction 1 <tls-auth> .... </tls-auth>
2. iOSへ移す
ファイルを作成したPCとつないでiTunesを開きます。
デバイスを開くと、ファイル共有の所をクリックすればアプリごとにファイルの共有ができます。 openvpnで追加をクリックして作成したファイルを共有します。
トラブルシューティング
OpenVPN HMAC Authentication Failure No Matter What I do? - Ask Ubuntu