Amazonで販売しているFire 7 タブレットにOpenVPN for Androidを導入しました。少々接続に手間取ったのでその設定手順を公開します。
購入したのは、こちらのモデル。
同時に購入したAmazon製のカバーと千円も変わらない値段でした。Fireタブレットは外出先でFreewifiスポットにも接続できます。しかし公開ネットワークでは通信内容を盗聴されるリスクがあります。そこでVPNクライアントを導入しFreewifiスポット(公開ネットワーク)接続時のセキュリティを確保しようと思います。
前提:自宅又はVPS等にOpenVPNサーバを導入済みであること。
参考:当Blog内の導入記事「CentOS7にOpenVPNをtun設定で導入する」
目次
1.サーバ側設定
接続先のOpenVPNサーバで今回追加接続するFireタブレット用のクライアント証明書を発行します。発行する手順は、当Blog内記事を参照してください。接続元クライアントで使用するのは下記のファイルです。
| NO | ファイル名(例) | 説明 |
|---|---|---|
| 1 | ca.crt | CA証明書 |
| 2 | ta.key | TLS認証鍵 |
| 3 | clhsv703.crt | クライアント証明書 |
| 4 | clhsv703.key | クライアント証明書キー |
2.OpenVPN for Androidインストール
OpenVPN for AndroidをFireタブレットにインストールします。簡単なのはアマゾンアプリストアから94円で購入する方法です。費用をかけないのであればGooglePlayストアを導入しそこからインストールする方法もあります。GooglePlayストアの導入についてはこのリンク先記事を参照してください。
私はGooglePlayストアから導入しました。
3.OpenVPN for Androidの設定
インストール後の設定手順を説明します。
(1)プロファイルの追加
上部の+ボタンを押してプロファイルを追加します。
プロファイル名をhsvで設定します
(2)基本設定の編集
Android証明書管理→証明書に変更します
ca証明書、クライアント証明書、クライアント証明書キーを設定します
(3)接続先リスト
接続先サーバアドレスを設定します
(4)認証/暗号化設定
証明書のホスト名を確認するのチェックは外します。TLS認証を使用するにチェックしTLS認証キーである「ta.key」を指定します。
以下の通りTLS Directionを1に設定します
他の設定はデフォルトのままで大丈夫です。以上で設定は終了です。
4.接続
OpenVPN for Androidの初期画面でプロファイルにタップするとVPN接続処理を開始します。以下の通り無事VPNサーバに接続できました。(ipv6は使えないと怒られてますが)
これでFireタブレットから安全に外部と通信できるようになりました。