AndroidでIPSec Xauth PSK

以下の画面の画像はNexus7 2013のAndroid5.0なのでご利用の機種やAndroidのバージョンによって若干違う場合があります。

VPNサーバ側のIPSec Xauth設定についてはpfSenseのIPsec xAuth設定を参照下さい。

VPNの設定を行う前にAndroidの「セキュリティ」設定で何らかの認証があるロック解除方式を有効にします。スワイプでのロック解除が選択されているとVPNは利用できません。

AndroidでIPSec Xauth PSK 1
手順01:
Androidの設定メニューから「無線とネットワーク」の中の「もっと見る」を選択。

AndroidでIPSec Xauth PSK 2
手順02:
「VPN」を選択。

AndroidでIPSec Xauth PSK
手順03:
画面右上の「+」(VPNプロフィールの追加)を押す。

AndroidでIPSec Xauth PSK 4
手順04:
名前は任意。解り易いものを。画面例では「自宅IPsec」
タイプは「IPSec Xauth PSK」を選択。
サーバアドレスは(自宅)VPNサーバのグローバルIPアドレスを指定。ホスト名指定は「常時接続VPN」できないので使い物になりません。
IPSec IDは入力しない。 VPNサーバ側で登録したIPSecの事前共有鍵を入力する。
DNSサーバーのIPアドレスを指定する。適当なDNSサーバの値で良いです。正直、使われている気配が無いので要らない設定な気もするのですが、この項目を設定しないと「常時接続VPN」を有効にさせて貰えません。
「保存」を押す。

関連: pfSenseのIPsec xAuth設定の手順03のPre-Shared Key

AndroidでIPSec Xauth PSK 5
手順05:
上の手順04で登録したVPNプロフィールが表示されるのでその行を押す。

AndroidでIPSec Xauth PSK 6
手順06:
VPNサーバ側で登録したユーザーとパスワードを入力する。
「アカウント情報を保存する」にチェックすると次回から入力を省けて楽ですが、Android端末を盗られた時にLAN(VPNサーバ側)が危険になるのでIPSec XAUTHを選んだ意味がなくなります。自分のセキュリティポリシーに従ってチェックの有無を決めて下さい。
しかし、「アカウント情報を保存する」にチェックしないとこの後のVPN常時接続が機能しないのでたぶんチェックすることに・・・。
「接続」を押す。

関連: pfSenseのIPsec xAuth設定の手順09 ユーザー登録

AndroidでIPSec Xauth PSK 7
手順07
上の手順04で登録したVPNプロフィール欄にステータスが表示されるので「接続中」から「接続されました」に変わることを確認。
接続された(認証が成功した)場合は画面右上に鍵のマークが表示されるので合わせて確認。
これで一応VPNによるネットワーク接続になったのですが、何かあるとVPN接続が解除されてしまうので右上の団子3兄弟 を押す。

私は浅はかな人なのでこの状態でVPN接続になっているものと思い込んでいましたが、この段階では未だ携帯回線のIPアドレスで通信していました。前に見た時はVPNゲートウェイから提供される仮想IPになっていたと思ったんだけどなぁ。(追記:2015年2月 Android5.0.2で確認)

どのタイミングでVPN接続が有効になるのか未だにわからない・・・

AndroidでIPSec Xauth PSK 8
手順08:
「常時接続VPN」を押す。

AndroidでIPSec Xauth PSK 9
手順09:
自宅IPSec(上の手順04で登録したVPNプロフィール名)に◎をつける。
「OK」を押す。


常時接続VPNを解除する場合は「なし」に◎を付けます。

AndroidでIPSec Xauth PSK 10
手順10:
画面左上(ステータスバー)に鍵マークが表示されます。(手順07で表示されたものと合わせて左右に鍵が2つ表示された状態になります。)

以上、Android端末がVPN接続により(自宅)VPNサーバ経由のネットワーク接続が利用できるようになりました。
VPN接続まで初回は面倒ですが、基本的にはVPN接続を解除する必要がないので以後は放置で済みます。(VPN接続で使用できないアプリを使いたい時を除く)

インターネットへの接続も(自宅のファイアウォールを堅目に設定していれば)Android/iPhone端末単独でのネットワーク接続より安全になりますし、VPNゲートウェイ/ファイアウォールなどでAndroid端末のネットワークアクセスを監視することも可能です。
特にAndroid/iPhoneのアプリで支那/南朝鮮のサーバに勝手にアクセスするような悪質なアプリを利用してしまった場合、VPNゲートウェイ/ファイアウォールに国別フィルタを噛ませておけば勝手なアクセスを遮断できます。

関連: pfSenseでうざい国を弾く


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です