オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. OSS紹介
  4. Firezone~ソフトウェアVPNのWireGuard管理ソフト~
  5. Firezone利用者マニュアル
一覧へ

3. スマートフォンからVPN接続を行う

VPN接続を行うためには、WireGuardに登録する構成ファイルが必要です。

構成ファイルは、以下のいずれかの方法で取得します。

  • 管理者が生成した構成ファイルを管理者から受け取る
  • ユーザ自身がFirezoneで構成ファイルを生成する
    • 構成ファイルの生成には、Firezoneでデバイスを追加する権限が必要です。環境によって禁止されている場合がありますので、権限があるかどうかは管理者に確認をしてください。
    • 権限があり、自身で構成ファイルを生成する場合は VPN接続デバイスを追加する を参照してください。

本章では、すでに構成ファイルが手元にある前提で、iPhoneからVPN接続の確認を行う例を用いて解説します。

iPhoneからVPN接続を行うまでの流れは以下の通りです。

  1. WireGuardアプリをインストールする(初回のみ)
  2. 構成ファイルをWireGuardアプリに登録する
  3. Firezoneにログインし認証を行う
  4. WireGuardアプリでVPN接続を有効化する

3.1. WireGuardアプリをインストールする(初回のみ)

まず、iPhoneでWireGuardを利用するために、AppStoreからWireGuardのアプリをインストールします。

WireGuardアプリのインストール

インストール後、WireGuardを起動します。

3.2. 構成ファイルをWireGuardアプリに登録する

WireGuardアプリを起動し、構成ファイルを登録します。 Add a tunnel をタッチします。

WireGuardアプリの起動

構成ファイルの登録方法を選択する画面が表示されます。 ここでは、QRコードを使って登録を行います。 Create From QR code をタッチし、QRコードを読み取ります。

WireGuardアプリの設定

読み取りに成功すると、VPNの名前を設定するフォームが現れるので任意の名前を入力します。

WireGuardアプリへ登録

登録が完了すると、WireGuardアプリにVPN接続の設定が追加されます。

3.3. Firezoneにログインし認証を行う

VPN接続を有効にする前に、Firezoneへログインし認証を行う必要があります。 Firezoneへのログイン方法は、ローカル認証とSSO認証で異なります。 ここでは、それぞれの認証方法について解説します。

接続する際には、Firezoneに接続するためのURL情報が必要です。 URLの情報は、お使いの環境によって異なるため、管理者に確認をしてください。

SafariなどのブラウザアプリからFirezoneのURLにアクセスします。

3.3.1. ローカル認証の場合

ここでは、デフォルトのローカル認証を使用した場合のログインについて解説します。

WEBブラウザからFirezoneのURLにアクセスします。 アクセスに成功するとログイン画面が表示されます。

Firezoneのiphoneログイン画面

Sign in with email をクリックすると、ログイン情報を入力する画面が表示されます。

Firezoneのiphoneログイン情報入力画面

管理者から受けっとたログイン情報を使ってログインを行います。

Firezoneへログイン後、WireGuardアプリに戻ります。

3.3.2. SSO認証の場合(IdPを利用する例)

ここでは、IdPにKeycloakを利用したSSO認証のログインについて解説します。

WEBブラウザからFirezoneのURLにアクセスします。 アクセスに成功するとログイン画面が表示されます。

FirezoneのiphoneSSOログイン画面

Note

ログイン手段がSSO認証のみの場合は Sign in with email のボタンは表示されません。

Sign in with SSO をクリックすると、Keycloakのログイン画面が表示されます。

FirezoneのiphoneSSOログイン情報入力画面

管理者から受けっとたログイン情報を使ってログインを行います。

Firezoneへログイン後、WireGuardアプリに戻ります。

3.4. WireGuardアプリでVPN接続を有効化する

Firezoneへログイン後、WireGuardアプリに戻りトグルをタッチします。 トグルを有効にすると、VPN接続が開始されます。

WireGuardアプリへ追加

VPN接続ができることを確認してください。

Firezoneへのログイン後、VPN接続の有効化までに時間が空くと接続ができない場合があります。 その場合は、 認証の有効期限切れによりVPN接続が切られた場合 を参照し、Firezoneでの再認証を行ってください。

これでiPhoneからのVPN接続と確認は完了です。

3.5. 認証の有効期限切れによりVPN接続が切られた場合

ここでは、Firezoneの認証の有効期限が切れ、VPN接続が切断された場合の、VPN接続の再 認証方法について解説します。

3.5.1. VPN接続の再認証とは

Firezoneには、VPN接続のために定期的にFirezoneへのログイン認証を必要とする、再認証の機能があります。

この機能は、万が一クライアントのVPN設定が流出した場合に、Firezoneで認証していないクライアントのVPN接続を防ぐことができます。そのため、セキュリティを強化するために管理者側で有効にしている場合があります。 機能が有効になっているかどうかは管理者に確認してください。

3.5.2. VPN接続の再認証を行う

管理者によって定期的な再認証設定がされている場合、VPN接続中に一定期間が経過するとVPN接続が自動で切断されます。 VPN接続が切断された場合は、Firezoneで再認証を行うことでVPN接続を復帰させることが できます。

Firezoneにログインしている状態で、VPN接続可能な期間が経過しVPNが切断された場合は 、Firezoneの画面から Reauthenticate をクリックします。

iphoneでのFirezoneの再認証

ログイン画面が表示されるため、再度ログインを行います。 ログイン方法はローカル認証とSSO認証で異なります。

ローカル認証の場合は ローカル認証の場合 を参照してください。 SSO認証の場合は SSO認証の場合(IdPを利用する例) を参照してください。

ログイン情報を使ってログインを行います。 Firezoneへのログイン後、1分程度で自動でVPN接続が復帰します。

一覧へ

OSS情報「Firezone」