VPN Gateway でSSL-VPN を使用する#4 Android から接続

Alibaba Cloud VPN Gateawy のSSL-VPNですが、WIndows 以外のOSに対応しています。

ポイント対サイト接続
SSL VPN トンネルを介してクライアントを VPC に接続することで、リモート作業のニーズに対応できます。 SSL-VPN コネクションでは、インターネットアクセスを利用できる限り、VPC にデプロイされたアプリケーションに安全にアクセスできます。
SSL-VPN 接続は、Windows、Linux、Mac、IOS、Android など、さまざまなオペレーティングシステムのクライアントからのリモートアクセスをサポートしています。

https://jp.alibabacloud.com/help/doc-detail/65069.htm?spm=a21mg.p38356.b99.3.20b2388as7jwVY

今回はAndroid から接続してみます。

1. Android へのOpenVPN クライアントのインストール

Google Play Store より”OpenVPN Connect”をインストールします。

インストール完了後、OpenVPN Connect を起動します。

設定ファイルをインポートするために”OVPN Profile”をクリックします。

注意

手順を実行する前に、Alibaba Cloud VPN Gateway の管理画面から設定ファイル一式をダウンロードし、アンドロイドにダウンロードしておきます。

SSL Clients からファイル一式のZIPファイルをダウンロードします。

”config.ovpn”を指定し、”IMPORT”をクリックします。

Titileには接続先のVPN Gateway のIPアドレスが既定で入力されていますが、変更する場合は変更し、そのままでよければ”ADD”をクリックします。

インストールと設定が完了しました。

2. 接続テスト

2.1. VPN 接続

接続の操作は簡単です。 プロファイルの左横のスライドボタンをクリックします。

接続が完了すると緑色文字で”CONNECTED”となります。 ”YOUR PRIVATE IP”にはVPN Gateway から割り当てられたIPアドレスが表示されます。

2.2. Alibaba Cloud のECS にRDP接続

Alibaba Cloud 上のWndows Server にRDP 接続してみます。

Microsoft 純正のリモートデスクトップクライアントを利用します。

接続先のサーバを追加するために、右上の”+”をクリックします。

接続先のサーバのIPアドレスを入力し、”SAVE”をクリックします。

登録したプロファイルをクリックします。

証明書に関する警告について内容を確認した上で、”CONNECT”します。

Logonの情報を入力します。

Alibaba Cloud 上のWindows Servver 2019 にサインイン出来ました。

接続元のAndoroid 端末のIPアドレスを確認します。 “netstat -aon”コマンドを実行し、リモートデスクトップのポート3389に接続しているIPアドレスを確認します。

Windows Server (10.10.10.21)のport 3389にAndroid (172.16.0.6)が接続されていることがわかります。

なお、WIndows Server からAndroid へのPing の応答はありませんでした。

3. まとめ

Android にOepnVPN Connect をインストールし、Alibaba Cloud VPN Gateway のSSL-VPN に無事接続出来ることが確認出来ました。

Google Play Store ではOpenVPN Connect 以外にも複数のクライアントソフトウェアが提供されています。 OpenVPN Connect で機能が不足する場合には検討することになりそうです。 

最後にOpenVPN Connect の設定項目をリストアップしてこの記事を終わります。

  • Battery Saver (AndroidのスクリーンがBlanになるとVPNをPause)
  • Reconnect on reboot
  • Seamless Tunnel
  • VPN Protocol (ADAPTIVE/TCP/UDP)
  • IPv6 (NO PREFERENCE/COMBINED IPV4/IPV6 TUNNEL)/IPV4-ONLY TUNNEL)
  • Connection Timeout (10s/30s/60s/120s/CONTINUOUSLY RETRY)
  • Compression(NO/FULL/DOWNLINK ONLY)
  • AES-CBC cipher algorithm
  • Use insecure algrithm
  • Minimum TLS version (DISABLED/PROFILE DEFAULT/TLS1.0/TLS1.1/TLS1.2)
  • DNS Fallback
  • Shortcut Minimize
  • Notifications