iPhone または iPad 上の VPN には 依然として大きな問題があります。アプリケーションが VPN 経由でのみ接続するように強制する「常時 VPN」モードを簡単に有効にすることはできません。 iOS 8 で、Apple はこの機能を追加しました。ただし、この機能は隠されており、アクセスするのが困難です。
「常時接続 VPN」は企業やその他の組織向けに設計されているため、構成プロファイルまたはモバイル デバイス管理サーバーで有効にする必要があります。有効にすると、 VPN は常にアクティブになります 。 VPN 接続が失敗すると、デバイス上のアプリは、復旧するまでインターネットに接続できなくなります。
必要なもの
これは、iPhone や iPad のスイッチを切り替えるほど簡単ではありません。特定のタイプの VPN が必要です。iOS デバイスは監視モードにする必要があります。その場合、オプションは構成プロファイルまたはモバイル デバイス管理サーバーを介してのみ有効にできます。必要なものは次のとおりです。
- IKEv2 VPN : iPhone または iPad で IKEv2 VPN を使用している必要があります。独自の VPN サーバーをセットアップしている場合は、このタイプの VPN を提供するサーバー ソフトウェアを使用してください。たとえば、 StrongSwan は Linux、Mac OS X、FreeBSD、およびその他のオペレーティング システム上で実行され、IKEv2 プロトコルをサポートするオープンソース VPN サーバーを提供します。
- 監視対象の iPhone または iPad : モバイル デバイス管理サーバーまたは構成プロファイルで「常時接続」VPN オプションを単純に有効にすることはできません。このオプションでは、iPhone または iPad が「監視」されている必要があり、iPhone または iPad を完全にリセットする必要があります。
- 構成プロファイルまたはモバイル デバイス管理サーバー : デバイスを監視したら、Apple Configurator で作成した構成プロファイル、またはモバイル デバイス管理サーバーでこのオプションを有効にする必要があります。構成プロファイルの方法については説明しますが、iPhone または iPad を MDM サーバー経由で管理している場合は、MDM サーバーでこのオプションをリモートでアクティブ化できることを知っておいてください。
iPhone または iPad を監視してプロファイルをインストールする
iOS デバイスがまだ監視されていないと仮定すると、続行する前にまず監視する必要があります。 Apple Configurator アプリケーションを Mac にインストールします — はい、このプロセスには Mac が必要です。
続行する前に、iCloud 設定ペインで「iPhone を探す」または「iPad を探す」機能を必ず無効にしてください。そうしないと、デバイスを監視できず、代わりにエラー メッセージが表示されます。
iPhone または iPad を Mac に接続し、Apple Configurator を開きます。デバイスに名前を付け、「監視」スライダーをオンに切り替えます。 [組織情報] ボタンをクリックし、組織の名前を入力します。最後に、「準備」ボタンをクリックします。
警告 : iPhone または iPad を準備すると、ストレージが消去されます。最初に iTunes でバックアップを作成する ことをお勧めします。後でバックアップから復元することも、通常の iCloud バックアップから復元することもできます。
Apple Configurator はデバイスを準備し、監視します。これには、iOS の新しいコピーをダウンロードし、すべてを最初からセットアップすることが含まれます。インターネット接続の速度によっては、これには 15 ~ 20 分かかる場合があります。
プロセスが完了したら、iPhone または iPad を通常どおりセットアップする必要があります。既存のバックアップから復元するか、新しいデバイスとして設定するかを選択できます。
その後、[設定] > [一般] > [プロファイル] に移動すると、デバイスが監視対象とみなされていることがわかります。
常時接続 VPN プロファイルを作成する
次に、構成プロファイルを通じて常時接続 VPN 設定を適用する必要があります。以前に VPN 設定を含むプロファイル ファイルを作成する手順を説明しましたが、プロセスはほぼ同じです。ただし、常時接続の VPN 設定ではデバイスが「監視」されている必要があるため、プロファイルを作成してインストールするだけでは済みません。
iPhone または iPad を同じ Mac に接続した状態で、Apple Configurator ウィンドウの上部にある「監視」アイコンをクリックします。接続されているデバイスを選択し、プロファイル リストの下部にある + ボタンをクリックして、[新しいプロファイルの作成] を選択します。
VPN カテゴリを選択し、「構成」をクリックします。 [接続タイプ] で、[IKEv2] を選択します。これで、「常時接続 VPN (監視対象のみ)」オプションを有効にすることができます。ここでその他の情報を入力して、VPN に必要なサーバーと接続の詳細を提供します。サーバーに証明書が必要な場合は、「証明書」カテゴリを選択し、デバイスに必要な証明書を提供する必要があります。
詳細については、 構成プロファイルを使用して iOS デバイスに VPN を設定するためのガイド に従ってください。
プロファイルを作成したら、リストでそれを有効にし、「適用」ボタンをクリックします。これは、Mac に接続している監視対象の iPhone または iPad にプッシュされます。
残念ながら、他のタイプの VPN を「常時接続」モードで動作させる方法はありません。また、上記の困難を回避せずにこれを行うこともできません。ありがたいことに、iOS 8 では、画面がオフのときでも VPN に接続されたままになります。ただし、これは、アプリケーション データが通常の携帯電話データや Wi-Fi 接続経由で送信されないよう保護する常時接続 VPN とは異なります。
画像クレジット: Flickr の William Hook
