新スマホで自宅VPNに繋ごうとしたら
L2TP/IPsecの項目が無いことに気づく。
調べたらAndroid12の仕様みたいで
SoftEther VPNに記載がありました。
https://ja.softether.org/9-about/news/903_211111
上記のとおりOpenVPNアプリをインストールで対処できましたので
簡単に手順をメモしておきます。
尚、すでにL2TP/IPsecのVPNサーバが稼働してる前提です。
AndroidのOpenVPNクライアントアプリを利用して接続します
https://play.google.com/store/apps/details?id=net.openvpn.openvpn
設定ファイルをSoftEtherが作ってくれますので
ご自身のVPN serverの管理画面から
OpenVPN設定を開き、
OpenVPNクライアント用のサンプル設定ファイルを生成
zipファイルが保存されますので
server名_openvpn_remote_access_l3.ovpn
を解凍しテキストエディタで開きます。
(使うのはこのファイルだけです)
Android機からの接続の際に
クライアント側の自己署名証明書が必要になりますので
VPN管理マネージャから証明書作成ツールを利用して
鍵のペアを作成します。
名前の欄に分かりやすい名前を入れて
X509証明書ファイルで作成します。
cerファイルとkeyファイルが出来ますので
テキストエディタで開きます。
先程の
server名_openvpn_remote_access_l3.ovpn
の一番下
#######################################
# Client certificate and key.
以下の
;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>
;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>
の行頭のコメントアウト(;)を削除します。
先程のcerファイルをテキストエディタで開いた物を
—–BEGIN CERTIFICATE—–
—–END CERTIFICATE—–
にコピーします。
同じく先程のkeyファイルをテキストエディタで開いた物を
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–
の箇所に上書きします。
以下の形になっていればOKです。
###############################################################################
# Client certificate and key.
#
# A pair of client certificate and private key is required in case you want to
# use the certificate authentication.
#
# To enable it, uncomment the lines below.
# Paste your certificate in the <cert> block and the key in the <key> one.
<cert>
-----BEGIN CERTIFICATE-----
cerファイルの中身の英字
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
keyファイルの中身の英字
-----END PRIVATE KEY-----
</key>
これで設定ファイルは完了ですので
Android機でダウンロード出来るように
Googleドライブにでもアップロードしておきます。
なお、外部からOpenVPN serverにアクセスするために
標準であればUDPのポート1194を利用しますので
ルーターの設定でポートフォワードしておきます。
あとはAndroid機でOpenVPNクライアントアプリを起動して
ファイルから設定ファイルを読み込み
SoftEtherで設定してるユーザー名、パスワードでログインします。
パスワードを保存しておくと
デスクトップにワンタッチで接続出来るアイコンを作れますので便利です。
接続するとこんな感じ。
Android OSの機能でサクッと接続出来ないのは
若干面倒ですが
その辺はSoftEther側も開発中の様ですので
しばらくはこの運用で行きたいと思ってます。