AndroidのIKEv2でVPNしてみる
公開 2024/01/10 22:16
最終更新
2024/01/10 22:26
Andorid12からL2TPのVPN接続が廃止されて、その界隈が軽くざわついて久しい今日この頃。
IPsecのIKEv2しか対応しないのだとか。
https://ja.softether.org/9-about/news/903_211111
んで世の中は、OpenVPNに行ったりTailscaleに逃げたりしているようだが、、、わたしゃOS標準機能で実現したいのだ!!!
別途VPNアプリを入れたくないのだ!!!
Yamahaの一部ルータでファーム上げれば接続待機できるようだが、いかんせん中古でも高い。
NECのIXシリーズやCISCO841Mでもいけそうな気がするが、どこのサイトもLAN間接続の話題ばかり。。。
Client接続のConfig例は、見つけることができなかった。。。(涙)
他に目を向けると、ASUSの無線ルータなら行けそうな模様だが。
https://www.amazon.co.jp/ASUS-RT-AX59U-%E6%9C%80%E6%96%B0%E8%A6%8F%E6%A0%BCWiFi6-OCN%E3%83%90%E3%83%BC%E3%83%81%E3%83%A3%E3%83%AB%E3%82%B3%E3%83%8D%E3%82%AF%E3%83%88%E5%AF%BE%E5%BF%9C%E3%83%87%E3%83%A5%E3%82%A2%E3%83%AB%E3%83%90%E3%83%B3%E3%83%89%E3%80%82%E7%B8%A6%E7%BD%AE%E3%81%8D/dp/B0CF4TY4GM/ref=sr_1_1?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=56UDIWJ0RFTW&keywords=RT-AX59U&qid=1704890518&s=computers&sprefix=rt-ax59u%2Ccomputers%2C185&sr=1-1
(価格コムにも接続できた!とコメントあり)
んー、、、買おうか買わまいか。出たばかりで中古も高め水準。
もっと他にないかと見ていたら、中華で安価なものがありましたわ。
https://www.tp-link.com/jp/business-networking/vpn-router/er605/v2/
WANロードバランサなんね。家庭用マルチホームに最適♪
Hardware Revisionの違いで、V1とV2がある模様。
RJ45端子5ポート中、V1は4ポートがWAN設定可能でV2は3ポートがWAN割り当て出来るんな。
なんか機能ダウンやん。
もっとも中身の基盤は、OpenVPNフォーラムによると以下の様だ。
V1 has 16mb flash 128mb ram
V2 has 128mb flash 256mb ram
妥当なSpecアップ。
ちなみにCPUはMediaTek/MT7621なんだとか。4コアMIPSの880 MHzのようで、なかなか良いかも。
なもんで、メルカリ様にて調達、4000えーん。ありがたやー。
設定はここを参考に、ブラウザでチョチョイっとやって完成♪
https://www.tp-link.com/jp/support/faq/3447/
注意書きにもあるように、ER605のWANはネットに晒すべし。NAT配下のDMZ置いたりポート転送してもVPN繋がらないぞよ。
あと設定時のブラウザはEdgeでね。Chromeだとなぜか延々と待たされ設定画面が出てこないのよ。
ここにはiOS設定例もあるし、対象製品がTL-ER7206 , TL-R605 , ER7206 , ER8411 , ER707-M2 , ER605 , ER706Wとかあって、実はAndroid VPNで困ってる人の救済ページなのではなかろうか。
そんなこんなでAndroid標準VPNで、自宅につながるようになったわけさ。
て、あーーーーーーー!!!!
セキュリティ確保する為のVPNなのに、そのVPN装置(ER605)そのものが中華サーバにせっせと送信して、情報ダダ洩れ疑惑あるメーカやったわー。(汗)
IPsecのIKEv2しか対応しないのだとか。
https://ja.softether.org/9-about/news/903_211111
んで世の中は、OpenVPNに行ったりTailscaleに逃げたりしているようだが、、、わたしゃOS標準機能で実現したいのだ!!!
別途VPNアプリを入れたくないのだ!!!
Yamahaの一部ルータでファーム上げれば接続待機できるようだが、いかんせん中古でも高い。
NECのIXシリーズやCISCO841Mでもいけそうな気がするが、どこのサイトもLAN間接続の話題ばかり。。。
Client接続のConfig例は、見つけることができなかった。。。(涙)
他に目を向けると、ASUSの無線ルータなら行けそうな模様だが。
https://www.amazon.co.jp/ASUS-RT-AX59U-%E6%9C%80%E6%96%B0%E8%A6%8F%E6%A0%BCWiFi6-OCN%E3%83%90%E3%83%BC%E3%83%81%E3%83%A3%E3%83%AB%E3%82%B3%E3%83%8D%E3%82%AF%E3%83%88%E5%AF%BE%E5%BF%9C%E3%83%87%E3%83%A5%E3%82%A2%E3%83%AB%E3%83%90%E3%83%B3%E3%83%89%E3%80%82%E7%B8%A6%E7%BD%AE%E3%81%8D/dp/B0CF4TY4GM/ref=sr_1_1?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=56UDIWJ0RFTW&keywords=RT-AX59U&qid=1704890518&s=computers&sprefix=rt-ax59u%2Ccomputers%2C185&sr=1-1
(価格コムにも接続できた!とコメントあり)
んー、、、買おうか買わまいか。出たばかりで中古も高め水準。
もっと他にないかと見ていたら、中華で安価なものがありましたわ。
https://www.tp-link.com/jp/business-networking/vpn-router/er605/v2/
WANロードバランサなんね。家庭用マルチホームに最適♪
Hardware Revisionの違いで、V1とV2がある模様。
RJ45端子5ポート中、V1は4ポートがWAN設定可能でV2は3ポートがWAN割り当て出来るんな。
なんか機能ダウンやん。
もっとも中身の基盤は、OpenVPNフォーラムによると以下の様だ。
V1 has 16mb flash 128mb ram
V2 has 128mb flash 256mb ram
妥当なSpecアップ。
ちなみにCPUはMediaTek/MT7621なんだとか。4コアMIPSの880 MHzのようで、なかなか良いかも。
なもんで、メルカリ様にて調達、4000えーん。ありがたやー。
設定はここを参考に、ブラウザでチョチョイっとやって完成♪
https://www.tp-link.com/jp/support/faq/3447/
注意書きにもあるように、ER605のWANはネットに晒すべし。NAT配下のDMZ置いたりポート転送してもVPN繋がらないぞよ。
あと設定時のブラウザはEdgeでね。Chromeだとなぜか延々と待たされ設定画面が出てこないのよ。
ここにはiOS設定例もあるし、対象製品がTL-ER7206 , TL-R605 , ER7206 , ER8411 , ER707-M2 , ER605 , ER706Wとかあって、実はAndroid VPNで困ってる人の救済ページなのではなかろうか。
そんなこんなでAndroid標準VPNで、自宅につながるようになったわけさ。
て、あーーーーーーー!!!!
セキュリティ確保する為のVPNなのに、そのVPN装置(ER605)そのものが中華サーバにせっせと送信して、情報ダダ洩れ疑惑あるメーカやったわー。(汗)