Android 端末をなんとかして VPN 接続させる

Tue, 19 May 2026 13:06:57 +0900

この記事を作った動機

　Android 端末において SoftEther VPN で稼働しているサーバに接続しようとすると、L2TP/IPsec を使った方法と、OpenVPN を使った方法の2つの接続方法がある。しかし、新しいバージョンの Android (12以降) において標準的に利用できる VPN には既に L2TP/IPsec は含まれておらず接続できない。また、OpenVPN を使った方法では、接続には成功するものの、そこに至るまでの設定が分かりづらかったり、技術的に一筋縄では行かないところが多々あった。これら経緯から、やったことについて記録を残したい。

ネットワーク構成

全体像

　今回は、192.168.x.0/24 として描かれているネットワークに属するクライアントを Android スマホに見立てる。

今回問題になった特徴について

　私の環境では通常のVPNネットワークと異なり、VPNに接続した先にあるネットワークを介して、更に別のネットワークにパケットを転送するPCがあって、そこを介してやり取りするという特徴があり、今回問題になった。

記録

VPN 接続したときのスマホのルーティングテーブルの様子

　基本的に OpenVPN 関連で特別なルーティング設定をしても Android OS 側は直接制御を持っていないように見受けられる。以下のように192.168.1.0/24へのルーティングは、OpenVPN 側で正しく動作していても以下のように直接は確認できない。

adb shell
cofud:/ $ ip route
10.0.0.0/8 dev ccmni1 proto kernel scope link src 10.150.92.221 
192.168.30.12/30 dev tun0 proto kernel scope link src 192.168.30.13 
cofud:/ $ exit

使うべきアプリ

　OpenVPN Connect ではなく、OpenVPN for Android を使うべき。

　Android ではアプリを介してしか詳細な制御ができず、OpenVPN Connect は限られた設定項目しか利用できない問題があった。ルーティングや MTU、MSS、DNSなどについて細かく設定したい場合は、OpenVPN for Android などの別のアプリが必要であった。OpenVPN Connect などのアプリは、基本的に詳細な設定ができず、かつどのように読み込ませた".ovpn"などの設定が実際反映されているか確認が難しかったり色々困難があった。

OpenVPN on nyanmo main blog