概要
YamahaルーターとiPhoneやiPadとIKEv2でVPN接続する方法について紹介します。
IKEv2を使ったVPNについて
過去の記事で、ヤマハルーターではiOS18やiPadOS18のデバイスとIKEv2でVPN接続できないということについて触れました。
その原因はiOS18やiPadOS18でセキュリティが変わったことにより、ヤマハルーターで対応しているセキュリティ方式をデフォルトで使えないというものでした。
この回避方法として、Apple Configuratorを使い、iPhoneやiPadのプロファイルを作って回避する方法があります。
今回、この方法を試して正常にIKEv2でVPN接続できることを確認したので、その方法について説明します。
Apple Configuratorは、MacのApp Storeで公開されているアプリケーションです。そのため、利用には、Macが必要です。もし準備できない場合は、今回の作業はできません。
ルーターの設定
ヤマハルーターの設定として、このような設定を行います。
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp
ipsec ike version 1 2
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on rfc4306 10 3
ipsec ike local name 1 <ルーターのグローバルIPアドレス> ipv4-addr
ipsec ike pre-shared-key 1 text <パスワード>
ipsec ike remote name 1 <接続端末を表す任意のFQDN> fqdn
ipsec ike mode-cfg address 1 1
ipsec auto refresh 1 off
tunnel enable 1
重要な部分は、<ルーターのグローバルIPアドレス>、<パスワード>、<接続端末を表す任意のFQDN>です。それぞれ、適切な値を設定してください。この設定は、Apple Configuratorでも使います。
Apple Configuratorの設定
Apple ConfiguratorをMacのApp Storeから探してインストールします。
インストール後、Apple Configuratorを起動します。起動後、メニューのファイルから「新規プロファイル」を選択します。
「一般」>「名前」に、適当なプロファイルの名前をつけてください。
その後、「VPN」を選択してください。
重要な部分は、次の項目です。
- 接続のタイプ
- IKEv2
- サーバ
- VPNとして接続するグローバルIPアドレス、ルーターのグローバルIPアドレスと同じ
- リモート識別子
- iPhoneやiPadから見た、リモートの識別子
- <ルーターのグローバルIPアドレス>
- ローカル識別子
- iPhoneやiPadから見た、自分自身の識別子
- <接続端末を表す任意のFQDN>
- 共有シークレット
- <パスワード>
- Diffie-Hellman グループ
- ルーターで対応しているセキュリティと合わせる
- ルーターがデフォルトの設定であれば、14にする
- DNSサーバアドレス
- VPN接続時のDNS設定
- macOSでは、この設定がないと正常に動かない
- ルーターで設定しているDNS設定と合わせると良い
- よくわからない場合は、Cloudflare(1.1.1.1)やGoogle(8.8.8.8)などを設定する
設定を終えたら、メニュのファイルから「保存」を選択します。
これで、iPhoneやiPadで使えるプロファイルができました。
最後にAirDropや有線接続などでデバイスに転送して、インストールを実行してください。
以上の作業で、IKEv2によるVPN接続ができました。
さいごに
Apple Configuratorを使うには、Macが必要です。そのため、設定には少しハードルがあります。もしもMacを持っているのであれば、簡単にプロファイルを作れるのでやってみることをおすすめします。