P2S ユーザー VPN クライアントを構成する: 証明書認証 - OpenVPN クライアント - iOS
この記事は、iOS で Virtual WAN ユーザー VPN ポイント対サイト (P2S) と証明書認証を使用して、OpenVPN クライアントを使用して Azure 仮想ネットワーク (VNet) に接続する場合に役立ちます。
前提条件
この記事では、次の前提条件が既に実行されていることを前提としています。
- 「チュートリアル: Azure Virtual WAN を使用して P2S ユーザー VPN 接続を作成する」で必要な構成手順を完了した。
- VPN クライアント構成ファイルを生成し、ダウンロードした。 生成する VPN クライアント構成ファイルは、ダウンロードする Virtual WAN ユーザー VPN プロファイルに固有のものです。 Virtual WAN には、WAN レベル (グローバル) とハブ レベルの 2 種類の構成プロファイルがあります。 詳細については、「グローバルおよびハブの VPN プロファイルをダウンロードする」を参照してください。 ファイルの生成後に P2S VPN 構成に変更があった場合、または別のプロファイルの種類に変更した場合は、新しい VPN クライアント構成ファイルを生成し、接続するすべての VPN クライアントに新しい構成を適用する必要があります。
- 必要な証明書を取得した。 クライアント証明書を生成できます。または、認証に必要な適切なクライアント証明書を取得できます。 クライアント証明書とルート サーバー証明書の両方の情報があることを確認します。
接続の要件
証明書認証を使用する OpenVPN クライアントを使用して Azure に接続するには、各接続クライアントに次のものが必要です。
- Open VPN クライアント ソフトウェアを各クライアントにインストールして構成する必要があります。
- クライアントには、ローカルにインストールされているクライアント証明書が必要です。
証明書について
証明書の認証の場合は、VPN ゲートウェイに接続したい各クライアント コンピューターにクライアント証明書をインストールする必要があります。 使用するクライアント証明書は秘密キーを含めてエクスポートし、証明書パスにすべての証明書が含まれている必要があります。 さらに、一部の構成では、ルート証明書情報もインストールする必要があります。
この記事の OpenVPN クライアントでは、.pfx 形式でエクスポートされた証明書を使用します。 Windows の手順を使用して、クライアント証明書をこの形式に簡単にエクスポートできます。 「ユーザー VPN 接続の証明書の生成とエクスポート」を参照してください。 Windows コンピューターがない場合は、回避策として、小さな Windows VM を使用して、必要な .pfx 形式に証明書をエクスポートできます。
クライアント証明書を生成する
証明書認証の場合は、接続中の各クライアント コンピューターにクライアント証明書をインストールする必要があります。 使用するクライアント証明書は秘密キーを含めてエクスポートし、証明書パスにすべての証明書が含まれている必要があります。
証明書の操作の詳細については、「証明書の生成とエクスポート」を参照してください。
OpenVPN クライアントを構成する
次の例では、App Store の OpenVPN Connect を使用します。
重要
OpenVPN プロトコルでは、iOS 11.0 以上のみがサポートされています。
注意
OpenVPN クライアント version 2.6 はまだサポートされていません。
App store から OpenVPN クライアント (バージョン 2.4 以降) をインストールします。 バージョン 2.6 はまだサポートされていません。
まだ行っていない場合は、Azure portal から VPN クライアント プロファイル パッケージをダウンロードします。
プロファイルを展開します。 テキスト エディターで OpenVPN フォルダーから vpnconfig.ovpn 構成ファイルを開きます。
P2S クライアント証明書セクションに、base64 の P2S クライアント証明書の公開キーを指定します。 PEM 形式の証明書の場合、.cer ファイルを開き、証明書ヘッダー間にある base64 キーを上書きしてコピーします。
秘密キー セクションに、base64 の P2S クライアント証明書の秘密キーを指定します。 秘密キーの抽出方法については、OpenVPN サイトにある秘密キーのエクスポートに関するページを参照してください。
その他のフィールドは変更しないでください。
ご利用の iPhone 上のメール アプリで構成されている電子メール アカウントにプロファイル ファイル (ovpn) を電子メールで送信します。
iPhone 上のメール アプリで電子メールを開き、添付ファイルをタップします。
[OpenVPN にコピー] オプションが表示されない場合は、[その他] をタップします。
![[その他] のタップを示すスクリーンショット。](../includes/media/vpn-gateway-vwan-config-openvpn-ios/more.png)
[OpenVPN にコピー] をタップします。
![[OpenVPN にコピー] を示すスクリーンショット。](../includes/media/vpn-gateway-vwan-config-openvpn-ios/copy.png)
[プロファイルのインポート] ページで [追加] をタップします。
![[プロファイルのインポート] を示すスクリーンショット。](../includes/media/vpn-gateway-vwan-config-openvpn-ios/import-profile.png)
[インポート済みプロファイル] ページで [追加] をタップします。
![[インポート済みプロファイル] を示すスクリーンショット。](../includes/media/vpn-gateway-vwan-config-openvpn-ios/imported-profile.png)
OpenVPN アプリを起動し、[プロファイル] ページでスイッチを右にスライドして接続します。
![[その他] のタップを示すスクリーンショット。](../includes/media/vpn-gateway-vwan-config-openvpn-ios/more.png#lightbox)
![[OpenVPN にコピー] を示すスクリーンショット。](../includes/media/vpn-gateway-vwan-config-openvpn-ios/copy.png#lightbox)
![[プロファイルのインポート] を示すスクリーンショット。](../includes/media/vpn-gateway-vwan-config-openvpn-ios/import-profile.png#lightbox)
![[インポート済みプロファイル] を示すスクリーンショット。](../includes/media/vpn-gateway-vwan-config-openvpn-ios/imported-profile.png#lightbox)
次のステップ
引き続き、追加のサーバーや接続の設定を行います。 「チュートリアル: Azure Virtual WAN を使用して P2S ユーザー VPN 接続を作成する」を参照してください。