ここでは、SoftEther VPN Server (L2TP over IPsec 機能を有効化済み) に対して Android 2.x / 3.x / 4.x から VPN 接続する方法について解説します。
Android 搭載の携帯電話やタブレットから接続できます。
- 事前に VPN Server 側での IPsec 機能の有効化方法に従い、VPN Server 側の設定を行っておく必要があります。
1.VPN 接続設定の追加(最初の 1 回のみ)
最初に VPN 設定を追加する必要があります。
まず、Android の「設定」を開きます。
まず、「無線とネットワーク」メニューの「VPN 設定」をタップします。
次に「VPN の追加」をタップします。
新しい VPN 接続の設定画面が開きますので、設定項目は以下のように入力します。
- 「VPN 名」には任意の文字列 (わかりやすい名称) を自由に入力してください。
- 「種類」は「L2TP/IPSec PSK」を選択して下さい。
- 「VPN サーバーの設定」には接続先の VPN Server の IP アドレスまたは FQDN (DNS 名) を入力します。
- 「IPsec 事前共有鍵の設定」にはには IPsec 事前共有鍵 (PSK: Pre-Shared Key) を入力します。
- 「L2TP セキュリティ保護を有効にする」はチェックしないままにしておきます。
(これは L2TP の AVP Hiding という機能を使用する場合に使用しますが、SoftEther VPN では AVP Hiding には対応していないため、チェックしてはいけません。なお、L2TP セキュリティ保護を使用しなくても、IPsec により通信は暗号化されます。 - 「DNS 検索ドメイン」には通常は何も入力する必要はありませんが、入力しても差し支えありません。
- 「Forwarding routes」の欄には、VPN 経由でアクセスしたいネットワークを指定します。
VPN 経由でインターネットにアクセスしたい場合は「0.0.0.0/0」のように指定します。
必要に応じて「詳細オプション」や「拡張オプション」を表示させて設定を行なってください。
上記の各項目を入力したら、設定を保存することを忘れないでください。
VPN に接続したいときは、上記で作成した VPN 接続設定をタップして下さい。
すると、毎回 VPN サーバーに L2TP で接続する際のユーザー名とパスワードを入力する画面が表示されます。「アカウント情報を保存する」をチェックすることで、ユーザー名とパスワードを保存することができます。(パスワードは保存できない場合もあるようです。)
ユーザー名とパスワードはあらかじめ VPN Server 上の仮想 HUB に登録されているものを指定してください。
VPN 接続が完了すると、状態が「接続されています」になります。
ここから、接続時間や通信量などの状態を確認することもできます。
VPN の接続状態はステータスバーからも確認できます。
VPN に接続すると、外出先からでも社内 LAN 上の HTTP サーバーやメールサーバーにアクセスしたり、リモートデスクトップクライアントや VNC クライアント (Android 用アプリケーションとして配布されています) を用いて LAN 上の Windows PC の画面を操作したりすることができます。
このように、通常社内 LAN に無線 LAN で直接接続して行っているような各種の通信のすべてが VPN 経由で外出先からでも実現できます。