出張中や移動の合間に、社内ネットワークへリモートアクセスする機会や、駅やカフェなどでは公衆無線LANを利用するケースも多いと思います。そのような場合に怖いのがデータ流出やウイルス感染などのリスク。こうしたトラブルを防ぐため、社用スマホにVPNの設定をしておくと安心です。
本記事では、社内ネットワークへのリモートアクセス時に備えて設定しておきたい、iPhone、AndroidスマホへのVPN設定方法について解説します。
目次
Wi-Fi利用時の安全性を高めるVPNの重要性
いまや社会基盤として普及しているインターネット。公共施設からレストランに至るまで、手軽に無料Wi-Fiが利用できる時代です。こうした無料Wi-Fiスポットは手軽にインターネットに接続できる便利なシステムではありますが、社内のネットワーク環境と比較すると、安全性に欠けていることが懸念されます。端末内の個人情報やID/パスワードなどが第三者に盗み見されてしまうリスクがあるからです。
とはいえ、社外での無料Wi-Fi利用を禁止するとなれば、業務上支障をきたす恐れがあります。打ち合わせ時に社内ネットワークのファイルを閲覧、会議資料の作成など業務効率化の観点からも社内へのリモートアクセスは不可欠でしょう。
そこでリモートアクセス時にWi-Fiの安全性を高めるVPNの活用を視野に入れましょう。社内のVPN構築だけではなく、社外で使用するスマートフォンにもVPNを設定しておくことで、無料Wi-Fiを利用したとしても、セキュアな通信が可能になります。
スマートフォンの設定前に確認しておくこと
企業VPNを使ってリモートアクセスをする際、使用するスマートフォンにVPNのセットアップが必要となります。設定前には以下項目の確認が必要です。
VPNクライアントがモバイル端末に対応しているか
VPNリモートアクセスを設定するには、VPNクライアントのインストールが必要です。VPNクライアントが利用中のモバイル端末に対応していることを確認しましょう。
VPNアプリのインストール要否
使用するスマートフォンのOSが「iOS」「Android」の場合には、VPNのインストールをしなくても、「L2TP/IPsec」などの接続機能を使用して、端末設定のみでVPN接続が可能です。ただし、端末によってはこれらのプロトコルが使用できない場合があります。
使用できない場合、あるいは上記のプロトコル以外の接続方法を試す場合には、iOS、Android対応の「OpenVPN」アプリをインストールして接続する方法もあります。端末に導入する際は、事前にL2TP/IPsec接続が可能であるか、検証をしておくと安心です。
PCとルーターの設定
スマートフォンにリモートアクセスを設定するには、まず社内PCやルーターにVPN設定が必要です。スマートフォンへのセットアップが容易にできるL2TP/IPsecで接続する場合には、PCでのプロトコル設定や証明書の発行、接続を許可するユーザー選択などの設定をします。ただし、リモートアクセスを許可する「リモートデスクトップ機能」が非対応のPCでは利用できません。
iPhoneでのリモートアクセスVPN設定
次に、L2TP/IPsec接続によるリモートアクセスVPNの設定手順を解説します。
-1.「設定」アプリから「一般」を開く
-2.「ネットワーク」>「VPN」をタップ
-3.「VPN追加構成を追加…」をタップ
-4.「L2TP」を選び、設定情報を入力して保存
-5.「設定」画面のトップに戻り、「VPNオン/オフ」をオンにする
設定情報の入力欄について
説明:VPN接続と分かる内容を自由に入力
サーバ:VPNサーバに設定されているIPアドレス
アカウント:VPNサーバに設定されたユーザー名
パスワード:設定されたログイン用のパスワード
シークレット:VPNサーバに設定されている事前共有鍵(PSK: Pre-Shared Key)
AndroidでのリモートアクセスVPN設定
L2TP/IPsec接続によるリモートアクセスVPNの設定手順を解説します。
-1.「設定」アプリから「無線とネットワーク」を開く
-2.「VPN設定」>「VPNの追加」をタップ
-3.「L2TP/IPsec PSK VPNを追加」を選び、設定情報を入力して保存
-4.「VPN設定」画面に戻り、クライアント名を選択
-5.「ネットワークに接続」をタップし、設定したID/パスワードを入力
※「アカウント情報を保存する」にチェックを入れると、次回からのID/パスワード入力が不要
設定情報の入力欄について
名前:任意の名前を入力
タイプ:L2TP/IPsec PSKを選択
サーバーアドレス:発行されたVPNサーバ、またはDNS名
IPsec事前共有鍵の設定:IPsec事前共有鍵(PSK: Pre-Shared Key)
Forwarding routes:VPN経由でアクセスするネットワークを指定
Forwarding routesでは、自宅用や会社用というようにVPNサーバ経由を分けたい場合に使用します。詳細オプションの「転送ルート」から設定可能です。
リモートネットワークの接続に失敗する場合は?
上記の手順でVPNのリモートアクセスができなかった場合、以下の要因が考えられます。
-IPsec事前共有キーの入力違い
-ローカルのファイアウォールの接続拒否
-アプリケーションの干渉
IPsec事前共有キーの入力が誤っていると、VPNへ接続できません。設定情報を正しく入力しましょう。正しく設定できているのにVPN経由でつながらない場合には、企業で設定されたファイアウォールが厳しく、接続を拒否しているケースもあります。
また、同じ端末に他社のVPNアプリケーションもインストールしている場合は、アプリの干渉により正常に接続ができない可能性があります。L2TP/IPsec接続ができない場合は、お持ちのスマートフォンOS対応のOpenVPNクライアントを試しましょう。
ユーザーによる顧客満足度をベースに、自社に最適なVPN製品を選ぼう!
