前書き
今までラズパイのpivpnでVPN環境を作っていたのですが、
SynologyのDS220+を購入したことをきっかけにこちらに巻き取りたいなと思って構築しました。
が、iPhoneからVPN接続できない…。
ポート開放もできている。
参考にしたサイトと同じ設定になっている…。
でも証明書が不正と怒られる…。
急いでいる人向けに結論から
サーバーCNを証明 のチェックを外しましょう。
これで何故解消するのか?は謎です。
OpenVPN2.3以降でサポートされる機能です。というInformationはありますが、
現時点でのiOS版の最新Verは3.3.0。
ライブラリのことを指しているのかな?と思いましたが、3.3.0のリリースノートには
Updated OpenVPN3 library to 3.6.
とありますし…。
詳しい人教えてください…。
超ざっくり構築手順
意外と情報がなかったのでやったことをサラッと書いておきます。
- パッケージセンターからVPN Serverをインストールする
- 全般設定 の 新しく追加したローカルユーザにVPN権を与える のチェックを外す
- 特権 で必要なユーザにのみOpenVPNにチェックを入れる
- OpenVPNタブにて以下設定する
- OpenVPNサーバを有効にする にチェック
- ポートはUDP1194。ルーターも忘れずに穴を開けておく。
- 暗号化:AES-256-CBC
- 認証:SHA512
- Mssfixオプション値:1450
- クライアントにサーバのLANにアクセスさせる にチェック
- TLS authキーを認証 にチェック
- サーバCNを認証 のチェックを外す
- エクスポートしてVPNConfig.ovpnの以下の行を編集
remote YOUR_SERVER_IP 1194のYOUR_SERVER_IPをドメインなりIPに置き換える
#redirect-gateway def1の先頭の#を削除する - iPhoneにOpenVPNアプリをインストールして、何らかの方法でiPhoneにVPNConfig.ovpnを送ってOpenVPNに送り込む。
私はSynology Driveを使ってファイルを開き、共有でOpenVPNを指定してインポートしました。 - OpenVPNアプリで上記ファイルを登録する際に、ユーザ名とパスを入れる。証明書はNoneでOK。
- 接続する。めでたしめでたし