X

iOSで「オンデマンドVPN」を有効にして、公衆Wi-Fiに接続したらVPNに自動接続する

キャリアのデータ通信プランがギガ単位で刻まれ、家族でシェアできるようになって、通信量を気に掛ける方は公衆Wi-Fiも活用していることと思います。

しかし、無料で利用できる暗号化されていない一部の公衆W-Fiでは、セキュリティ的に危険なネットワークになり、認証情報やクレジットカード情報を流通させるのは非常に危険です。

VPNサーバーについては過去にこのブログでも、
VPNを利用してセキュリティ対策~フレッツルーターのVPN機能を利用~
VPNを利用してセキュリティ対策~Windows Server 2012 R2 EssentialsのVPN機能~
で紹介してきましたが、最近はできるだけ公衆Wi-Fiやホテルのネットワークに接続する場合は自宅のVPNに接続するようにしています。

iOSでVPNの接続を自動化する方法

普段、AndroidとiOSを両方使っていますが、プライベートでの利用は今はiOSがメインです。そのiOS端末で、外出先の公衆Wi-Fiに接続した際に、VPN接続を自動化できないかと考えていました。

「オンデマンドVPN」接続用のプロファイルを作成する

iOSでは、構成プロファイルを作成して端末にインストールすることで、VPN接続を自動化できることがわかりました。

Macをお使いの方は、Apple謹製のApple Configuratorが利用できます。

Macをお持ちでない方は、海外で有志の方がプロファイルジェネレーターを公開しています。

https://www.autoconnectvpn.com/

ここに必要事項を入力するとxmlファイルが作成されますので、これを拡張子.mobileconfigで保存して、iOS端末のSafariからダウンロードすればインストールできます。

このサイトは冒頭に以下のように記載されており、入力した情報はサーバーには送信されません。

The file generated on this page is done so in your browser – none of this information is sent to this web page. You also have the option of downloading this file and running it locally.

なお、このページのソースはGithubでも公開されています。

気になる方はダミー情報を入力して、生成されたプロファイルのダミー値を正しい値に変換するとよいでしょう。または、後程紹介するWindowsアプリを利用するのも手です。

プロファイルは、OneDriveに保存して保存先にSafariからアクセスするか、Gmailなどメールで端末に送ることでもインストールできます。

VPN接続しないSSIDを指定することで、自宅のWi-Fiなどあらかじめわかっている安全なSSIDを除外することができ、それ以外のSSIDに接続した際にVPN接続を自動化することができます。

Windows端末用にプロファイルジェネレーターアプリを作成して公開されている方もいます。

https://community.ubnt.com/t5/UniFi-Routing-Switching/iOS-L2TP-VPN-Profile-Creator/td-p/2492465

このアプリで作成したプロファイルは端末に保存するとわかりますが、[Always][Manual][WiFi]の3種類の接続が作成されます。

このうち[WiFi]では、アプリでプロファイルを作成する際に[No VPN]で指定したSSID以外のWi-Fi接続時にVPN接続が自動で行われます。端末のVPNプロファイルで選択することで、接続の契機を使い分けることができます。

これからは、外出先でWi-Fiに接続するときもVPNにいちいち接続する手間を気にすることなく、安心して快適に利用できそうです。

参考:
Configuration Profile Reference
構成プロファイルリファレンス

ださっち: