次の方法で共有


ポイント対サイト VPN クライアントを構成する - 証明書認証 - iOS OpenVPN クライアント

この記事は、OpenVPN クライアントを使用する iOS で VPN Gateway ポイント対サイト (P2S) と証明書認証を使用して、Azure 仮想ネットワーク (VNet) に接続する場合に役立ちます。

開始する前に

クライアントの構成を開始する前に、お読みになっている記事が適切かをご確認ください。 次の表は、Azure VPN Gateway P2S VPN クライアントで使用できる構成記事を示しています。 手順は、認証の種類、トンネルの種類、クライアント OS によって異なります。

認証 トンネルの種類 クライアントの OS VPN client
証明書
IKEv2、SSTP Windows ネイティブ VPN クライアント
IKEv2 macOS ネイティブ VPN クライアント
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN クライアント
OpenVPN クライアント バージョン 2.x
OpenVPN クライアント バージョン 3.x
OpenVPN macOS OpenVPN クライアント
OpenVPN iOS OpenVPN クライアント
OpenVPN Linux Azure VPN クライアント
OpenVPN クライアント
Microsoft Entra ID
OpenVPN Windows Azure VPN クライアント
OpenVPN macOS Azure VPN クライアント
OpenVPN Linux Azure VPN クライアント

前提条件

この記事では、次の前提条件が既に実行されていることを前提としています。

接続の要件

証明書認証を使用する OpenVPN クライアントを使用して Azure に接続するには、各接続クライアントに次のものが必要です。

  • Open VPN クライアント ソフトウェアを各クライアントにインストールして構成する必要があります。
  • クライアントには、ローカルにインストールされているクライアント証明書が必要です。

ワークフロー

この記事のワークフローは次のとおりです。

  1. OpenVPN クライアントをインストールします。
  2. 生成した VPN クライアント プロファイル構成パッケージに含まれている VPN クライアント プロファイル構成ファイルを表示します。
  3. OpenVPN クライアントを構成します。
  4. Azure に接続します。

クライアント証明書を生成する

証明書認証の場合は、1 つのクライアント証明書を各クライアント コンピューターにインストールする必要があります。 使用するクライアント証明書は秘密キーを含めてエクスポートし、証明書パスにすべての証明書が含まれている必要があります。 さらに、一部の構成では、ルート証明書情報もインストールする必要があります。

証明書の操作の詳細については、Linux でのポイント対サイトの証明書生成に関するページを参照してください。

OpenVPN クライアントを構成する

次の例では、アプリ ストアの OpenVPN Connect を使用します。

重要

OpenVPN プロトコルでは、iOS 11.0 以上のみがサポートされています。

注意

OpenVPN クライアント version 2.6 はまだサポートされていません。

  1. App store から OpenVPN クライアント (バージョン 2.4 以降) をインストールします。 バージョン 2.6 はまだサポートされていません。

  2. まだ行っていない場合は、Azure portal から VPN クライアント プロファイル パッケージをダウンロードします。

  3. プロファイルを展開します。 テキスト エディターで OpenVPN フォルダーから vpnconfig.ovpn 構成ファイルを開きます。

  4. P2S クライアント証明書セクションに、base64 の P2S クライアント証明書の公開キーを指定します。 PEM 形式の証明書の場合、.cer ファイルを開き、証明書ヘッダー間にある base64 キーを上書きしてコピーします。

  5. 秘密キー セクションに、base64 の P2S クライアント証明書の秘密キーを指定します。 秘密キーの抽出方法については、OpenVPN サイトにある秘密キーのエクスポートに関するページを参照してください。

  6. その他のフィールドは変更しないでください。

  7. ご利用の iPhone 上のメール アプリで構成されている電子メール アカウントにプロファイル ファイル (ovpn) を電子メールで送信します。

  8. iPhone 上のメール アプリで電子メールを開き、添付ファイルをタップします。

    送信準備ができたメッセージを示すスクリーンショット。

  9. [OpenVPN にコピー] オプションが表示されない場合は、[その他] をタップします。

    [その他] のタップを示すスクリーンショット。

  10. [OpenVPN にコピー] をタップします。

    [OpenVPN にコピー] を示すスクリーンショット。

  11. [プロファイルのインポート] ページで [追加] をタップします。

    [プロファイルのインポート] を示すスクリーンショット。

  12. [インポート済みプロファイル] ページで [追加] をタップします。

    [インポート済みプロファイル] を示すスクリーンショット。

  13. OpenVPN アプリを起動し、[プロファイル] ページでスイッチを右にスライドして接続します。

    スライドして接続を示すスクリーンショット。

次のステップ

引き続き、追加のサーバーや接続の設定を行います。 「ポイント対サイトの構成の手順」を参照してください。