いつの間にか iPhone のアプリとして OpenVPN が提供されていました。
これまで、iPhone クライアントは提供されないと思っており、自宅のリモートアクセスの仕組みをいろいろと悩んでいました。例えば、Cisco の IPsec で認証にクライアント証明書を使うとか、同じく SSL-VPN はどうかなども検討しましたが、やはり Linux 上に実装できる OpenVPN の柔軟性には劣ると思いました。
Wikipedia によると OpenVPN は以下のように説明されています。
OpenVPNは、事前共有しておいた秘密鍵、公開鍵証明書、ユーザ名/パスワードを使ってPeer to Peerの相互の認証を行う。OpenSSLやSSLv3/TLSv1プロトコルを利用する。Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X、Windows 2000/XPなどで動作する。様々なセキュリティ機能や制御機能を持つ。WebベースのVPNではなく、IPsecや他のVPNパッケージとは互換性がない。クライアント側もサーバ側も1個のバイナリとオプションの設定ファイルから構成され、使用する認証方式によって、いくつかの鍵ファイルが必要となる。
個人的に OpenVPN は OSS として素晴らしいソフトウェアであると共に、iPhone でも利用できるようになったので、知識と経験があるエンジニアであれば、下手な有償の VPN より良いのではないかと思っています。
OpenVPN の iPhone アプリ