ナレッジベース
プラットフォームに適用されます:iOS9.0以降
背景
このレッスンでは、証明書認証を使用するようにiOS OpenVPNクライアントを設定する方法を説明します。
前提条件
- iOS9.0以上のデバイス
- App StoreにアクセスしてOpenVPNアプリケーションをダウンロードするためのインターネット接続とApple ID。
警告
iOSではTUNトンネルのみを作成できます。 詳細については、OpenVPN iOSクライアントのFaqを参照してください。 OpenVPNサーバーインスタンスは、TUNデバイスを使用するように構成する必要があります。
クライアントのインストール
の作成。ovpn設定ファイル
iOSのOpenVPNクライアントを設定する手順を開始する前に、我々は作成する必要があります。ovpnファイルios用のOpenVPNアプリは、インポートすることができますように、すべての設定パラメータを配置する場所。vpnプロファイルを作成するためのovpnファイル。
を作成するために。ovpnファイルを開き、空のファイルを開き、以下を貼り付けます:
clientdev tun proto udp #only if you use udp protocolremote REDIP 1194 #1194 only if your vpn server's port is the default port resolv-retry infinitenobindpersist-keypersist-tun
verb 3comp-lzons-cert-type server
<ca>
#paste content of Endian CA certificate here
</ca>
上記のREDIPをエンディアンアプライアンスのパブリックRED IPに置き換える必要があり、<ca>と</ca>の間には、エンディアンUTMアプライアンスのCA証明書の内容 それを取得するために、Menubar>VPN>Certicates>Certificate Authorityをクリックし、そしてボタンをクリックして下さい。
次のように表示されるまでページを下にスクロールします:
貼り付け先のコンテンツ。ovpnファイルは次のようなものです。
詳細については、OpenVPN iOSクライアントのよくある質問を参照してください。
上記の<REDIP>をエンディアンアプライアンスのパブリックRED IPに置き換え、ファイルを保存します。ovpn拡張子。
また、PCKS12クライアント証明書をダウンロードすることを忘れないでください(メニューバー>VPN>Certificatesの下で、GUIから直接エンディアンUTMアプライアンスのすべてのCAと証明書を管理できます。 これは、後でIosクライアントにOpenVPNプロファイルを作成するために使用されます。 先に進む前に、PCKS12のファイル拡張子をから変更します。p12へ.ovpn12は、OpenVPN Connectアプリによって(iOSではなく)ファイルが取得されるためのものです。
iOS OpenVPNクライアント設定
OpenVPNプロファイルを正常に設定するには、次の手順に従います:
1. インポート。ovpnと.ovpn12ファイルをiOSデバイスに保存します。 それらをインポートするには、VPNプロファイルが設定されていないOpenVPNアプリを開いたときに説明が表示される2つの方法があり、それらは次のとおり:
このガイドでは、電子メールの方法が表示されます。
2. 両方を送信します。ovpn12と.ovpnファイルを使用中のiOSデバイスからアクセス可能な電子メールに変換し、同じデバイスから電子メールを開きます。 添付ファイルを探し、両方のファイルをダウンロードするには、ダウンロードするタップをタップします。
3. をタップします。ファイル:example.ovpn12
4. タップOpenVPNにコピーします。
5. 下の追加をタップします。ovpn12ファイル名。
6. を入力します。クライアント証明書の作成中にEndian UTMアプライアンスで設定されたovpn12証明書パスワードをタップしますOK。
7. 添付ファイルにVPNファイルを含む電子メールに戻り、を選択します。ovpnファイル。
8. タップOpenVPNにコピーします。
9. 下の追加をタップします。ovpnは、プロファイル名を提案しました。 そのような名前は次のステップに変更することができます。
10. 希望するプロファイル名を入力し、[なし]をタップして証明書リストを展開します。 ここから、以前に追加したものを選択します。ovpn12証明書をタップし、追加します。
11. 次のダイアログウィンドウが表示されますので、許可をタップします。
12. Touch IDまたはiOSデバイスで設定されている別のセキュリティ方法を使用して、VPN設定の適用を確認します。
13. OpenVPNプロファイルが正常にインポートされました。 接続を開始するには、灰色のスライダーをタップします。
14. 接続が確立されている場合、状態はConnectedに変わり、スライダーは緑色になり、OpenVPNプロファイルの設定が完了します。