iPhoneでVPN接続

2016年7月29日

Symantecが「Norton Wi-Fi Privacy」なんてアプリを出しました。その記事で「その無料Wi-Fiは安全? シマンテック、悪意あるWi-Fiスポットから情報を抜き取るデモ」なんて記事を見つけました。
常時SSLにしておけばまぁいいけどSSLのデメリットのコスト面があるのか常時SSLがすべてのサイトに適用されているわけではない・・・
でもカフェとかに公衆Wi-Fiがあれば利用するよね?
LTEとかはパケット代が・・・という人も少なくはないと思う。

公衆Wi-Fiが危険性は

  • 通信内容の傍受・盗聴
  • なりすましアクセスポイント(中間者攻撃)

こんな感じ?
公衆Wi-Fi使うならテザリングとかWiMAXを使うという知り合いもいらっしゃいます。
公衆Wi-Fiって便利だけど安全性には確かに疑問符がつく

フリーWi-Fiを安全に使うための対策としてIPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」には

  • 第三者に知られては困る情報はやりとりしない
  • 知らない/不明なアクセスポイントにはアクセスしない
  • Wi-Fiにアクセスしたらブラウザ上でアクセス先のサイトが暗号化されている(SSL通信)かどうかを確認
  • VPN接続を使う

VPN接続を使うっていうのも・・・まぁ確かにねぇ

VPNを張った方が安全そうなきがするので自分で構築してみる。ただし、iOS 10とmacOS SierraからはPPTP VPNの利用が出来なくなります。そのためにL2TP/IPSecを利用します。

AppleからもiOS 10 および macOS Sierra にアップグレードする前に PPTP VPN の削除に備えるで注意事項が出ています。

構築方法

CentOS6/7 で VPN 構築に書かれているCentOS7 の一発VPN構築スクリプトを流せば終了。

詳細はスクリプトの中を見ていただければいいとは思う。

サーバ設定方法

ユーザの追加・削除は「/etc/ppp/chap-secrets」を変更します。
このファイルをみたらわかるとは思いますが
“ユーザ名” “xl2tpd” “パスワード”
という並びで書きます。
デフォルトで追加されているユーザは削っておきましょう。

しくレットは「/etc/ipsec.d/default.secrets」を変更します。

iPhone設定方法

  1. 設定 → 一般 → VPN → VPN構成を追加
  2. 構成を追加
タイプL2TP
説明表示されるVPN接続名
サーバサーバ名
アカウント/etc/ppp/chap-secretsで書いたユーザ名
RSA SecureID何も触らない
パスワード/etc/ppp/chap-secretsで書いたパスワード
シークレット/etc/ipsec.d/default.secretsで書いたした文字列

接続は一般の中にあるVPNをONにしたら接続されます。

Mac設定方法

システム環境設定 → ネットワーク → VPN追加

iPhone同様にさくっと適用できます。

Windows設定方法

なんどかやっていたら上手くいった。けどなにかおかしい。事前共有鍵を入れたら上手くいかずに自動にしたらうまくいった。
事前共有鍵を1度入れてその情報を持っているの?

接続名表示されるVPN接続名
サーバー名またはアドレスサーバ名
VPNの種類自働
サインイン情報の種類 ユーザー名とパスワード
ユーザ名(オプション) /etc/ppp/chap-secretsで書いたユーザ名
パスワード(オプション) /etc/ppp/chap-secretsで書いたパスワード

072603

まとめ

VPNために年間3,600円を払うかということなんだけど、EC2サーバを立ち上げるよりサービスを利用した方が楽なのと安いのは間違い無いんだけど・・・
会社でVPNサーバを立ち上げてそこからモバイル通信は出すとかだったらVPNサーバ構築するのは金額的に見合う気がします。
安全快適なモバイルライフって手軽なようでめんどくさいよね・・・

ちなみにマクドナルドのフリーWi-FiからはVPN接続できませんでした・・・フリーWi-FiだからVPNを利用したいのに・・・

VPNを張られるとコンテンツフィルタリングを抜けるよね・・・各携帯電話会社さんが行っている子どもに対するフィルタリングはどうなるの?抜けるんじゃない?
家庭用のフィルタリングも抜けそうだし・・・やっぱり通信経路ではなくもっと手前側で制限かけないとだめかも知れない