L2tp/IPsecとIPsec

 前々々回BlackberryQ10を入手し、前々回ネットに繋いで、前回メールアドレスの設定を行ったので、今回はリモートアクセスVPNでお出かけ先から気軽に家のYAMAHAルーターRTX810が司るネットワークにアクセスできるようにしてみる。その後、GooglePlayをインストールしてBlackberryの環境構築を完成としたい。
 はじめは、以前の記事「YAMAHAルーター RTX810のL2TP/IPsecと戯れ接続確認を取り喜びに浸るに至る経緯」で行ったAndroid用のL2tp/IPsecの設定にBlackberry Q10を参加させてやればいいと考えていた。しかし、Blackberry Q10で扱えるVPNのゲートウェイタイプは以下に制限されていた。

  • Check Point Software Technologies VPN-1
  • Cisco VPN 3000 Concentrator
  • Cisco Secure PIX Firewall VPN
  • Cisco IOS(Easy VPN Server搭載)
  • Cisco ASA
  • Juniper IPsec VPN(SRXシリーズ)
  • Juniper IPsec VPN(NetScreenシリーズ)
  • Juniper SSL VPN(MAG/SAシリーズ)
  • Microsoft IKEv2 VPNサーバー
  • 汎用IKEv2 VPN Server

 ぱっと見て、汎用IKE2 VPN Serverを使えば行けるんじゃないかと思ったが、そうは甘くなかった。そもそもこれはIKEv2を使ってIPsecでつなぐための選択肢であり、L2tpを使う設定項目は無かった。それ以前にRTX810のL2tp/IPsecではIKEv2は選択できないのだ。つまり、L2tp/IPsecはBlackberry10出は現時点では使えず、もう一つIPsecのトンネルを追加設定する必要があると言う事らしい。
L2tp/IPsecは、Layer2プロトコルなのでWake Up on LANのマジックパケットが投げられたりした。しかし、IPsecではレイヤーが高すぎてマジックパケットは投げられない。しかしまあ、我が環境で出先からやることと言えば、NASのファイル共有とか、Windowsのリモートデスクトップ接続とかそのあたりなので、特にIPsecに切り替えたからと言って不便はなかろう。WOLがやりたければ、それ用のRaspberryPiを一台起動させておくなどすればいい。

RTX810にトンネルを追加

 では結局RTX810側にはどんな設定を追加すればいいのだろうか。まず最初に試したのはBlackberryQ10側を汎用IKEv2 VPN Serverで設定して、RTX810のIPsecトンネルはIKEv2で設定するパターンだ。これは残念ながらうまくいかなかった。どのように設定しても認証エラーが出てしまい、IDのペイロードがおかしいと怒られてしまうのだ。IKEv2の方が柔軟にネゴシエーションしてくれると聞いていたのに残念だ。汎用IKEv2 VPN Server以外の項目はIKEv1を使用することになる。よって、RTX810側ではIKEv1で設定する。トンネル番号3として設定した今回の追加変更部分のみ抜粋すると以下の通りだ。


~省略~

tunnel select 3
 ipsec tunnel 3
  ipsec sa policy 3 3 esp aes-cbc sha-hmac
  ipsec ike always-on 3 off
  ipsec ike encryption 3 aes-cbc
  ipsec ike keepalive log 3 off
  ipsec ike keepalive use 3 off
  ipsec ike local address 3 192.168.0.1
  ipsec ike nat-traversal 3 on
  ipsec ike payload type 3 3
  ipsec ike pre-shared-key 3 text xxxxxxxxxxx
  ipsec ike remote address 3 any
  ipsec ike remote name 3 Blackberry key-id
  ipsec ike xauth request 3 on 1
  ipsec ike mode-cfg address 3 1
 ip tunnel tcp mss limit auto
 tunnel enable 3

~中略~

ipsec transport 3 3 udp 1701

~中略~

auth user 1 client01 xxxxxxxxx
auth user attribute 1 xauth=on
auth user group 1 1
auth user group attribute 1 xauth=on xauth-dns=192.168.0.1

 斜め文字になっているところは、お手持ちの環境に合わせて読み替えていただきたい部分である。ポイントは、ナットトラバーサルをONにしておくことと、一番下のユーザー設定のxauth-dnsで、DNSサーバーの設定をして置くことだ。あと、以前の記事で設定を記述済みなのでここでは割愛しているが、port500とport1701のUDPを開放しておくのを忘れてはいけない。

Blackberry Q10側のIPsecの設定

 Blackberry Q10側の設定を行う。設定のアイコンをタップしネットワークおよび接続をタップ、さらにVPNをタップする。
BlackBerry028
 VPN設定画面で画面下の+アイコンをタップする。
BlackBerry029
 さあここからが本番だ。まずは、設定画面を見ていただこう。
BlackBerry030
 まずは、プロファイル名の欄に任意でカッコいい名前を付ける。
 サーバーアドレス欄には、RTX810のWAN側のNIC(network card interface)に固定IPが降られている場合はそのIPアドレスを、固定IPが降られていない場合はダイナミックDNSサービスを利用して名前解決できるドメイン名を取得するといい。我が環境ではYAMAHAが提供しているネットヴォランチというダイナミックDNSサービスを利用している。
 ゲートウェイタイプだが、すべて試してみたところ、Juniper IPsec VPN(SRXシリーズ)とJuniper IPsec VPN(NetScreenシリーズ)で接続できることが確認できた。この二つならどちらを使ってもよいだろう
 認証の種類の欄には、XAUTH-PSKを選択する。
 グループユーザー名の欄には、RTX810の設定のipsec ike remote name で設定したテキストを入力する。
 グループパスワードの欄には、RTX810の設定のipsec ike pre-shared-key で設定した事前共有キーを入力する。
 ユーザー名の欄には、RTX810の設定のauth user で設定したユーザー名を入力する。
 パスワードの欄には、RTX810の設定のauth user で設定したパスワードを入力する。
 ここがポイントになるのだが、どうやらアルゴリズムのネゴシエーションに失敗するようなので、アルゴリズムを自動的に決定を、オフにする。オフにした瞬間に追加表示されるアルゴリズムの設定は上のRTX810の設定で合わせてあるのでここではいじらなくていい。アルゴリズムを変更した場合は、RTX810側の設定も変更するのを忘れないようにしなければならない。
 あとはお好みで変更すればいいだろう。デフォルトのままで特に問題ないと思われる。特に言及しなかった項目はデフォルトのままで構わない。設定が完了したら、Wi-Fiをオフにし3G通信していることを確認して、右上の接続をタップし接続テストしてみる。きっとつながるはずだ。つながれば、設定したプロファイル名が緑色で表示される。うまくいかない場合は設定を見直す必要がありそうだ。RTX810のログを見ながらデバックするといい。

Google Playをインストールしてみる

 Blackberry10はAndroidアプリに対応したとはいえ、apkファイルをAndroid端末から抽出して持ってこなければならなかったり、サードパーティー製のGoogle Playクローンをインストールしたりする必要があってなかなか不便だ。Blackberry10.3になればAmazon app storeが使えるようになるらしいが、悲しいかないまだBlackberry Q10は10.2のままだ。公式のアップデートを今か今かを首を長くして待っている状態だが、本当にアップデートが来るのかどうかも良く分からない状態だ。純正のGoogle Playが使用できれば今まで購入したAndroidの有料アプリがBlackberryでも使えるようになり、資産を無駄にせずに済む。せっかくIPsecで接続できるようになったのだから、Androidで有料アプリを購入したリモートデスクトップ接続用のアプリを引き継いで使用したいではないか。
 そう思ってWebで検索をかけまくっていると、純正のGoogle Playをインストールする方法が見つかった。海外には猛者がいるのだ。CrackBerry という海外のフォーラムにGoogle Play Store for Blackberry 10 (supports buying and downloading)という記事があがっていた。やり方は簡単。その記事にあるリンクから、Google Play Store 5.1.11 (v4)、Google Login 4.3、Blackberry Google ID 1.3の3つをダウンロードしてGoogle Login、Blackberry Google ID、Google Play Storeの順でインストールすればいい。Blackberry Q10はGoogle Play Store 5.1.11 (v5)はつかえないのでv4をダウンロードする。3つともインストールする前に起動してはならない。その後、Google Playを起動してGoogleIDでログインし、次にBlackberry Google IDを起動してここでもGoogleIDでログインすれば完了だ。Blackberry Google IDのWi-Fiはオンにしておかなければならないらしいので注意する。これでもう一度Google Playを起動すると、使えるようになっているはずだ。
 Blackberry Google IDはAndroidの設定画面そのものだ。端末情報のビルドバージョンを7回タップすると開発メニューが現れるのもそのままだ。Google PlayからインストールしたAndroidアプリは事あるごとにBlackberry Hubに通知をあげてうっとおしかったりするが、Blackberry Google IDを使えばその通知も制御できる。これでAndroidアプリがインストールできるようになったわけだが、すべてのAndroidアプリが使えるというわけではなさそうだった。使えなかったアプリで代表的なものとしては、Firefoxが起動直後に落ちるてしまい使用できなかった。また、WOLのソフトを使ってもマジックパケットの送信に失敗する。google Earthも起動に失敗するようだ。Googleマップのストリートビューもインストールできなかった。今のところ使えなかったのはその程度で、Kindleやプリンターメーカーの制御アプリや、リモートデスクトップ接続アプリ、googleマップなども問題なく使えた。

新たなる楽園への扉

 リモートアクセスVPNの環境も整い、Androidで使っていたソフトウェアを引き継ぐことで今までと同等の環境が整ったと言える。そんなこんなでBlackBerry Q10をしばらく使ってみて感じたデメリットは、BlackBerryはアプリ代がかさむということだ。Android端末ならAndroidに標準で搭載されていたり、メーカー作りこんでいるような機能が無いことが多く、それを実現しようとしたらBlackberryWorldでアプリを追加しなければならないのだが、無料アプリはごみアプリが多く怪しくないアプリを選ぶと有料アプリを購入することになってしまう。たとえば、メールや電話の着信やアプリの通知のそれぞれのLEDの光り方を別々に出来ないとか、インターフェースのテーマを変更できなかったりとか、標準搭載のマップアプリでは日本が空っぽだったりとか、ボイスレコーダー機能が無かったりとか、メールのフォルダへの自動振り分け機能がなかったりと、そういう所でいちいちアプリを購入せざるを得ず、ちりも積もれば高額となる。それにそもそもアプリが少ないので、Google Playのインストールは必須と感じた。10.3ではamazonストアが標準搭載となるが、やはりGoogle Playのアプリ数には到底かなわない。
 良いところもたくさんあった。Flashプレーヤーが最初から組み込まれているのでAndroidやiOSでは表示できないFlashバリバリのサイトも表示できるのはとてもいい。あと、ディスプレイが720×720の正方形なので本体を横に切り替えて使う必要が無いのがとてもシンプルでいい。さらに、ディスプレイはとても高精細で小さな文字もつぶれずに見える。さらに、マルチタスクがとても使いやすい。Androidも複数アプリを同時進行で使うことはできるが、自分で明示的に終了できないのでアプリを起動させすぎるとクラッシュしてしまったり、アプリから他のアプリへの移動がとても煩わしかったりしたが、BlackBerry10では画面下からのスワイプと、目的のアプリの縮小ウィンドウのタップの2タッチで切り替えができる。複数アプリを行ったり来たりしながらの作業が気持ちよく行えストレスが無い。あと、動作がとても軽い。Android端末にありがちなもっさり感が無くこれまた気持ちがいい。総じて使用感がとても気持ちいいのだ。
 BlackBerry Q10への乗り換えは、大正解だったと感じている。これで10.3への公式OSアップデートが降ってくれば言う事なしだ。10.3はリークOSを使用すればアップデートできるが、公式アップデートが来たら元に戻してアップデートするんだろうなあと考えると、大人しく公式アップデートが来るのを首を長くして待っていることにした。MNVOでSIMフリー端末でもメイン機として運用できると言う事が分かった。この満足を以てBlackBerry関連の作業はひと段落としたい。BlackBerry Q10は良い端末である。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*


*

投げ銭はこちらへ
bitcoin :
1FtNVmXFAkwKPPz7MTcbNXzRnKJaYdMyKf

bitcoin :
1AFU37YroGt8ohmFz8nG1N2ockL56Z4hfQ

2017年10月
« 9月    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
カテゴリー