Azure

OculusでAzureにVPN接続してWindows Serverを操作する

はじめに

Oculus買いました。楽しいです。でもやはりエンジニアとしてはAzureに接続したいものです。

Oculusを利用してAzureにVPN接続する方法を紹介したいと思います。

繋げた後はVirtual Desktopを利用してWindows Serverを操作してみます。

だれも利用することはないと思いますが・・・

前提条件

Oculusの利用方法やAzureの利用方法については説明しません。

OculusへソフトウェアをインストールするのにSideQuestを利用しています。SideQuestの利用方法なども解説はしません。

Oculusが故障など動作に問題が発生しても責任は負えません。自己責任でお願いします。

構成

OculusでAzureにポイント対サイトで接続します。接続にはOpenVPNを利用します。

接続後にVirtual Desktopを利用してWindows Serverを操作します。

設定

仮想ネットワークゲートウェイ

ポイント対サイトの構成は下記のドキュメントを参考に行います。

仮想ネットワークゲートウェイを作成します。作成するときにはBGPの構成を有効にします。

P2S VPN と証明書認証を使用して VNet に接続する: ポータル - Azure VPN Gateway | Microsoft Learn
P2S VPN と証明書認証を使用して VNet に接続する: ポータル - Azure VPN Gateway | Microsoft Learn

VPN Gateway ポイント対サイト接続と自己署名または CA 発行の証明書を使用して、Windows、macOS、Linux クライアントを VNet に安全に接続する方法について説明します。

docs.microsoft.com

仮想ネットワークゲートウェイを作成した後に、ポイント対サイトの設定を行います。WSL(Ubuntu)を利用して行う場合には下記を参考にします。

ただし、p12バンドルの生成は必要ありません。

ポイント対サイトの証明書を生成してエクスポートする: Linux - strongSwan - Azure VPN Gateway | Microsoft Learn
ポイント対サイトの証明書を生成してエクスポートする: Linux - strongSwan - Azure VPN Gateway | Microsoft Learn

Linux (strongSwan) CLI を使用して、自己署名ルート証明書を作成し、公開キーをエクスポートし、クライアント証明書を生成する方法について説明します。

docs.microsoft.com

作成したcaCert.pemのデータを入力して構成します。

接続用ファイルの作成

完了後はVPNクライアントのダウンロードを行います。

Zipがダウンロードされます。そのなかでOpenVPNフォルダのvpnconfig.ovpnを開きます。

下記の$CLIENTCERTIFICATE$PRIVATEKEYを作成したクライアント証明書と置き換えます。

$CLIENTCERTIFICATE → clientCert.pem

$PRIVATEKEY → clientKey.pem

# P2S client certificate
# Please fill this field with a PEM formatted client certificate
# Alternatively, configure 'cert PATH_TO_CLIENT_CERT' to use input from a PEM certificate file.
<cert>
$CLIENTCERTIFICATE
</cert>

# P2S client certificate private key
# Please fill this field with a PEM formatted private key of the client certificate.
# Alternatively, configure 'key PATH_TO_CLIENT_KEY' to use input from a PEM key file.
<key>
$PRIVATEKEY
</key>

これで準備が整いました。

Oculusの設定

OculusにOpenVPN Connectをインストールする必要があります。

これは、SideQuestでインストールします。利用方法は各自調べてください。

OpenVPN ConnectのAPKファイルを入手します。ただし、公式からはダウンロードできません。また、作成したvpnconfig.ovpnでは最新バージョンではAzureと接続できません。

そこで下記からダウンロードします。OpenVPN Connect 3.0.5がダウンロードできます。

[セカイVPN]AndroidのOpenVPN接続方法
[セカイVPN]AndroidのOpenVPN接続方法

faq.interlink.or.jp

ダウンロードしたAPKファイルをOculusにインストールします。

SideQuestを利用してOculusに作成したvpnconfig.ovpnをコピーします。

あとは、OculusからOpenVPN Connectを起動してvpnconfig.ovpnをインポートします。

インポート後に接続するとAzureに接続できます。

 

Virtual DesktopでWindows Serverに接続

Virtual DesktopはOculusで定番のソフトウェアです。有料です。リモートデスクトップのようなものです。

Home    | Virtual Desktop
Home | Virtual Desktop

www.vrdesktop.net

Windows Server側にもStreamerをインストールする必要があります。

Virtual Desktopにはインターネット越しにもつながる機能がありますが、その機能を無効かします。

OpenVPN Connectで接続してからVirtual Desktopを起動するとWindows Serverを自動的に発見してくれます。発見されない場合にはWindows Server側のFWを無効にします。ここで注意しなければいけないのは、PCからリモートデスクトップで接続状態である必要があります。これはOculusではctrl+alt+deleteが押せないためログインができません。

発見されたWindows Serverにしてみます。

以上で確認は終了です。

まとめ

OculusでAzureに接続が行えました。特に、利用方法は考えていませんが色々と夢が広がるかと思います。

Oculusも中身はAndroidなのでAPKファイルを利用できます。色々と試していきたいと思います。

-Azure
-