概要
IKEv2を使用して,iPhoneからRTXにVPN接続する方法。iPhoneでios18以降からセキュリティのアップデートに伴い,通常のikev2接続設定ではRTXに接続できない場合の対処方法。
RTX側の設定
基本的な設定は下記のとおり
リモートアクセスVPN(IKEv2)の設定手順
www.rtpro.yamaha.co.jp
にある内容で基本OK。
tunnel select 18
description tunnel iPhoneIKEv2
tunnel encapsulation ipsec
ipsec tunnel 18
ipsec sa policy 18 18 esp
ipsec ike version 18 2
ipsec ike keepalive log 18 off
ipsec ike keepalive use 18 on rfc4306 10 3
ipsec ike local name 18 rtx830 fqdn
ipsec ike nat-traversal 18 on
ipsec ike pre-shared-key 18 text 共有キー
ipsec ike remote name 18 iphoneA fqdn
ipsec ike mode-cfg address 18 1
ipsec auto refresh 18 off
tunnel enable 18これで,ios18未満,Androidからであれば ikev2接続OKとなる。
iPhoneからの接続
さてここからが厄介です。iPhone の iosが 18以降ですと,ecp256 というので接続しようとするようになり,RTX側は対応していないためNGとなります。(将来ファームウェアでアップデートされるか?)
RTX側では現在どうしようもないので,iPhone側で強制的に RTXが対応している方式で接続させる必要があります。ただしこれはiPhoneの画面で設定はできません。モバイルプロファイルの作成とインストールをする必要があります。
モバイルプロファイルを作成する
ファイルそのものはUTF-8による単純なテキストファイルです。サンプルは下記です。適宜必要なところを書き換えて,ファイル保存し,iPhoneで開いてインストールします。
UUIDについては,16進数の桁数があっていれば何でもいいようですが,WindowsでしたらPowerShell で [guid]::newGuid() とすると取得できます。UUIDは2ついります。同じ値はダメみたい
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadIdentifier</key>
<string>com.company.rtxvpn.profile</string>
<key>PayloadUUID</key>
<string>e9c0d0b1-aaaa-4bbb-cccc-123456789abc</string>
<key>PayloadDisplayName</key>
<string>RTX830 VPN Profile</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadIdentifier</key>
<string>tksoft.work.vpn1.conf1</string>
<key>PayloadUUID</key>
<string>c17ebc6f-b7fd-4329-99b4-1234563a92e8</string>
<key>UserDefinedName</key>
<string>TK IKEv2</string>
<key>VPNType</key>
<string>IKEv2</string>
<key>IKEv2</key>
<dict>
<key>RemoteAddress</key>
<string>wan.xx.xxxxx.jp</string>
<key>RemoteIdentifier</key>
<string>rtx830</string>
<key>LocalIdentifier</key>
<string>iphoneA</string>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>SharedSecret</key>
<string>共有キー</string>
<key>UseExtendedAuthentication</key>
<integer>0</integer>
<key>IKESecurityAssociationParameters</key>
<dict>
<key>EncryptionAlgorithm</key>
<string>AES-128</string>
<key>IntegrityAlgorithm</key>
<string>SHA1</string>
<key>DiffieHellmanGroup</key>
<integer>14</integer>
<key>LifeTimeInMinutes</key>
<integer>1440</integer>
</dict>
<key>ChildSecurityAssociationParameters</key>
<dict>
<key>EncryptionAlgorithm</key>
<string>AES-128</string>
<key>IntegrityAlgorithm</key>
<string>SHA1</string>
</dict>
</dict>
<key>OnDemandEnabled</key>
<integer>0</integer>
<key>PayloadOrganization</key>
<string>TKSOFT</string>
<key>PayloadDescription</key>
<string>RTX830 VPN for iOS 26</string>
</dict>
</array>
</dict>
</plist>プロパティ
RTX830 Rev.15.02.33 (Tue Jul 15 12:21:51 2025)
iPhone 12 ios 26.1
コメント