🔥
Android12のネイティブVPNが使いたいんじゃ!
IKEv2に対応したVPNサーバを立てる必要がある。
残念ながらSofEtherVPNは非対応の様子
これが良さそう
参考:docker logs ipsec-vpn-server
設定ファイルvpn.envを用意する
中身
VPN_IPSEC_PSK=myshare
VPN_USER=labunix
VPN_PASSWORD=xxxxx
コンテナを動かす
$ docker run \
--name ipsec-vpn-server \
--env-file ./vpn.env \
--restart=always \
-v ikev2-vpn-data:/etc/ipsec.d \
-p 500:500/udp \
-p 4500:4500/udp \
-d --privileged \
hwdsl2/ipsec-vpn-server
ログを確認すると各OS向けの設定ファイルがでているはず
docker logs ipsec-vpn-server
...
Client configuration is available inside the
Docker container at:
/etc/ipsec.d/vpnclient.p12 (for Windows & Linux)
/etc/ipsec.d/vpnclient.sswan (for Android)
/etc/ipsec.d/vpnclient.mobileconfig (for iOS & macOS)
各OS向け設定ファイルを取り出す
docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.p12 ./
docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.sswan ./
docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.mobileconfig ./
あとは設定ファイル(.p12だけでOK)を何とかしてAndroidに送り込み、下記手順でVPNの設定を作る
Alternatively, Android 11+ users can also connect using the native IKEv2 client.
Discussion