Androidでtapに取組中ですが・・・
1,719 views
Skip to first unread message
san
Feb 15, 2013, 10:13:21 PM2/15/13
to openvpn-japa...@googlegroups.com
sanです。
お世話になっております。
既存の会社VPN環境が、OpenVPN(ブリッジ&tap)で構築運用しています。
Windows等でのデバイスでは苦も無く利用させて頂いているのですが、
必要に駆られてAndroidデバイスからSSL-VPN接続を実現する試験を実施する
琴になりました。
ググってみると、どうもルーティング&tunでの環境が多くて、皆さん、どうも
さくっと接続されているように感じました。
tapですと、やはり、Androidデバイス側で、root化しないとNGなんでしょうか?
root化なしで可能な手段がございますでしょうか?
既存環境を、tunに変えるにもリスクが伴いますので躊躇しています。
お世話になっております。
既存の会社VPN環境が、OpenVPN(ブリッジ&tap)で構築運用しています。
Windows等でのデバイスでは苦も無く利用させて頂いているのですが、
必要に駆られてAndroidデバイスからSSL-VPN接続を実現する試験を実施する
琴になりました。
ググってみると、どうもルーティング&tunでの環境が多くて、皆さん、どうも
さくっと接続されているように感じました。
tapですと、やはり、Androidデバイス側で、root化しないとNGなんでしょうか?
root化なしで可能な手段がございますでしょうか?
既存環境を、tunに変えるにもリスクが伴いますので躊躇しています。
Taro Yamazaki
Feb 17, 2013, 7:43:44 AM2/17/13
to san, openvpn-japa...@googlegroups.com
sanさま
こんばんは、やまざきです。
結論から申し上げると、「(現時点では)不可」ということになります。
ご参考までに、OpenVPN Connect for Androidのヘルプの1項目を引用します(ざっ
くり訳していますので、その旨ご了承ください)。
======================================================================
■ tap形式のトンネルがサポートされていないのはなぜですか?
現時点で、Android VPN APIではtun形式のトンネルしかサポートされていません。
これはAndroidプラットフォームの制約です。tapベースのトンネルを使ったプロ
ファイルで接続しようとすると、「現在レイヤー3のトンネルのみサポートされ
ています」というエラーが表示されます。
もしOpenVPN Connectでtap形式のトンネルをサポートして欲しい、ということで
あれば、ぜひGoogle Androidチームにコンタクトして、VpnService APIがtap形
式をサポートするように要望してください。VpnService APIにこの変更が加えら
れない限り、OpenVPN Connectのような非rootアプリケーションでtap形式のトン
ネルを利用することは不可能です。
======================================================================
OpenVPN Connect for iOSのFAQにも同一の質問がありますが、基本的な答えは同
じで、iOS VPN APIがtunデバイスしかサポートしていない、という理由でtapト
ンネルはサポートされていません。
http://yamatamemo.blogspot.jp/2013/01/openvpn-connect-ios-faq-1.html
この現状を見る限り、少なくとも現時点においては、Android/iOSでOpenVPNを使
用するにはtunトンネルを利用せざるを得ない、という結論になりますね。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
> このメールは Google グループのグループ「OpenVPN Japan Users Group」の登録者に送られています。
> このグループから退会し、メールの受信を停止するには、openvpn-japan-user...@googlegroups.com にメールを送信します。
> その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
>
>
Taro Yamazaki
Feb 17, 2013, 8:37:26 PM2/17/13
to San San, openvpn-japa...@googlegroups.com
sanさま
こんにちは、やまざきです。
ご連絡ありがとうございます。
日本国内で販売されているデバイスの多くは、root化はなかなか難しいですよね...。
TAP+Bridgeで構築されている環境は少なくないので、今後できればTAPにも対応
して欲しいというのが率直なところですよね。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
San San <sanhome...@gmail.com> wrote:
> やっぱですねぇ。
> 自分なりに調べても、tunしかないのは
> 理解が深まりました。
> ご回答、ありがとうです。
> 新たにtun環境で試行してみます。
> 最後に、僕のAndroidはroot化は
> アカンでした。
> 2013/02/17 21:44 "Taro Yamazaki" <ta...@plum-systems.co.jp>:
Reply all
Reply to author
Forward
0 new messages