AndroidのVPN接続機能
Yoneyama(A2Y-designs)
Android Marketに公開できるアプリはもちろんなのですが
現在、特定企業内でのみ利用するようなAndroidアプリが開発できないかと考えています。
企業内サーバ等との連携を考えVPNの利用を前提として考えているのですが
AndroidでVPN接続を試された方はいらっしゃいませんでしょうか?
docomo HT-03Aでは設定→ワイヤレス設定→VPNの設定から
・PPTP VPN
・L2TP VPN
・L2TP/IPSec PSK VPN
・L2TP/IPSec CRT VPN
が利用できるようです。
L2TP/IPSec PSK VPNを試してみたのですが無線LAN経由であれば問題なく
VPN接続できるのですがdocomoの回線経由ですとうまく行きません。
docomoの制限によるものなのかAndroidのプログラムの仕様なのかわかりませんでした。
ご存知の方がいらっしゃればご教示願えませんでしょうか?
又、他のPPTP、L2TP、L2TP/IPSec CRTを試された方がいらっしゃいましたら
接続の可否を教えて頂けませんでしょうか?
尚、VPNの接続先にCisco ASA5505を利用しているのですが
HT-03Aで無線LANインターネット経由、又はWindowsPCでインターネット経由の場合
AAA user authentication Successful : local database : user = <ユーザー名>
というログが確認でき問題なくVPN接続が利用できます。
しかしHT-03Aでdocomoの回線経由ですとかわりに
IPSEC: Received a non-IPSec packet (protocol= UDP) from <おそらく携帯電話のグローバル
IP> to <接続先グローバルIP>.
というログが確認でき認証が行われないままタイムアウトしてしまうようです。
iPhoneでは携帯電話回線経由でPPTP、L2TP等のVPNが利用できるそうです
持っていない為試せてはいないのですが・・・
iPhoneで利用できるのであればAndroidでも是非使えて欲しいところです。
よろしくお願いいたします。
Lionas
HT-03Aの最新のマニュアルを確認したのですが、VPNの利用にあたっては「HT-03Aの証明書」が必要で、予めmicroSDに保存しておかないといけないようですが、その点はいかがでしょうか?
http://www.nttdocomo.co.jp/binary/pdf/support/trouble/manual/download/ht03a/HT-03A_J_All.pdf
試した訳ではないので確実なことはお伝えできないのですが、参考になれば幸いです。
(ちなみに、私がHT-03Aを購入したときのマニュアル('09/07)にはVPNの記載そのものがありませんでしたが、最新版には記載されているようです。)
2010/1/9 Yoneyama(A2Y-designs) <yoney...@gmail.com>:
> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
> 詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。
>
>
>
>
--
Lionas(Naoki Seto)
Yukio Yoneyama
> HT-03Aの最新のマニュアルを確認したのですが、VPNの利用にあたっては「HT-03Aの証明書」が必要で、予めmicroSDに保存しておかないといけないようですが、その点はいかがでしょうか?
> http://www.nttdocomo.co.jp/binary/pdf/support/trouble/manual/download/ht03a/HT-03A_J_All.pdf
確認しましたところ
「VPN接続の安全性を確保するシステムは数多くあり、証明書などの仕組みを用いて、許可されたユーザーだけが接続できるようにしているものもあります。」
とあります。
AndroidのVPN接続機能L2TP/IPSec CRT
VPNを利用する場合の事をさしているのかと思われます。実際AndroidのL2TP/IPSec CRT
VPN設定については証明書を指定する項目があります。
他方、PPTP VPN、L2TP VPN、L2TP/IPSec PSK
VPNの設定については証明書の指定項目がありません。しくみ的にも通常、証明書は必要ないはずなのです・・・
> (ちなみに、私がHT-03Aを購入したときのマニュアル('09/07)にはVPNの記載そのものがありませんでしたが、最新版には記載されているようです。)
VPN機能じたいが、発売当初'09/07時点のAndroid1.5にはない機能だったようです。Android1.6にて追加された機能の為'09/10以降のマニュアルには記載されているということのようです。
引き続きよろしくお願いいたします。
2010/1/9 Lionas <lionas....@gmail.com>:
NobuNobuta
> 又、他のPPTP、L2TP、L2TP/IPSec CRTを試された方がいらっしゃいましたら
> 接続の可否を教えて頂けませんでしょうか?
VPNの稼動報告ですが、
私の自宅に置いてあるBuffaloのBHR-4RVというPPTP対応ルータに対して、HT-03AのVPN機能で
接続出来ております。
ご参考になれば幸いです。
Yoneyama(A2Y-designs)
NobuNobutaさん 情報ありがとうございます。
> 私の自宅に置いてあるBuffaloのBHR-4RVというPPTP対応ルータに対して、HT-03AのVPN機能で
> 接続出来ております。
なんとかCisco 1812JとCisco 851でPPTP接続とL2TP接続を試すことができました。
結果、HT-03AでPPTP、L2TPであれば無線LAN経由、携帯電話回線経由両方で問題なくVPN接続ができるようです。
(Cisco 851はMPPE(Microsoft Point to Point
Encryption)対応でない為PPTPの暗号化機能は利用できないようですが)
しかし、L2TP/IPSec PSKですとやはり携帯電話回線経由のVPN接続がうまく行きません。
とりあえず、PPTPとL2TPが利用できるようなので開発を先に進めることができそうです。
ありがとうございました。
2010/1/9 NobuNobuta <nobun...@nobunobuta.com>: