自宅サーバのVPNへAndroidのデフォルトのIKEv2クライアントで接続する

AndroidのVPNがL2TP/IPsecに対応しなくなってから、自宅サーバのVPNはhwdsl2/ipsec-vpn-server のイメージをつかってきた。strongSwanのクライアントを利用してVPN接続をしていたが、デフォルトのIKEv2クライントで接続したくなった。

hub.docker.com

hub.docker.com

コンテナ

composeで動かす。vpn.env、docker-compose.ymlを作り起動する

vpn.env ※ 設定はおのおので

1
VPN_IPSEC_PSK=xxxxxx
2
VPN_USER=xxxxxx
3
VPN_PASSWORD=xxxxxx
4
VPN_PUBLIC_IP=xxx.xxx.xxx.xxx

docker-compose.yml

1
services:
2
  ipsec-vpn-server:
3
    image: hwdsl2/ipsec-vpn-server
4
    privileged: true
5
    ports:
6
      - "500:500/udp"
7
      - "4500:4500/udp"
8
    env_file:
9
      - ./vpn.env
10
    volumes:
11
      - ./ikev2-vpn-data:/etc/ipsec.d
12
    restart:
13
      always

docker-compose.ymlと同階層にikev2-vpn-dataフォルダができるようにしておく。 ※ あとからVPNの設定ファイル取り出しやすくするため

これで起動するとikev2-vpn-dataフォルダにvpnclient.sswan vpnclient.mobileconfig vpnclient.p12の各OS向けの設定ファイルが生成される。

• vpnclient.p12 → Windows & Linux
• vpnclient.sswan → Android
• vpnclient.mobileconfig → iOS & macOS

それぞれ利用したいOSに転送して利用すればOK。簡単👌

AndroidのデフォルトのIKEv2クライアントで接続

strongSwanのクライアント使わずにデフォルトのIKEv2クライアント使いたい場合はvpnclient.sswanではなく、vpnclient.p12を使用する。

setup-ipsec-vpn/docs/ikev2-howto.md at master · hwdsl2/setup-ipsec-vpn

Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2 - hwdsl2/setup-ipsec-vpn

github.com

上記URLの手順どおりで接続👍