🔥

Android12のネイティブVPNが使いたいんじゃ!

2022/12/01に公開約1,300字

IKEv2に対応したVPNサーバを立てる必要がある。

残念ながらSofEtherVPNは非対応の様子
https://github.com/SoftEtherVPN/SoftEtherVPN/issues/13

これが良さそう
参考:docker logs ipsec-vpn-server

設定ファイルvpn.envを用意する

中身

VPN_IPSEC_PSK=myshare
VPN_USER=labunix
VPN_PASSWORD=xxxxx

コンテナを動かす

$ docker run \
    --name ipsec-vpn-server \
    --env-file ./vpn.env \
    --restart=always \
    -v ikev2-vpn-data:/etc/ipsec.d \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

ログを確認すると各OS向けの設定ファイルがでているはず

docker logs ipsec-vpn-server
...
Client configuration is available inside the
Docker container at:
/etc/ipsec.d/vpnclient.p12 (for Windows & Linux)
/etc/ipsec.d/vpnclient.sswan (for Android)
/etc/ipsec.d/vpnclient.mobileconfig (for iOS & macOS)

各OS向け設定ファイルを取り出す

docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.p12 ./
docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.sswan ./
docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.mobileconfig ./

あとは設定ファイル(.p12だけでOK)を何とかしてAndroidに送り込み、下記手順でVPNの設定を作る

Alternatively, Android 11+ users can also connect using the native IKEv2 client.

Discussion

ログインするとコメントできます