Azure VPNのポイント対サイト接続を構成しているが、「Windows端末だけでなく、iPadやAndroidタブレットでも接続できないか」と要望されることもあるかと思います。
ポイント対サイト接続の「トンネルの種類」を変更することで実現することが可能となりますが考慮点いくつかあります。

■「トンネルの種類」について

ポイント対サイト接続のトンネルの種類は以下5種類あります。

・OpenVPN(SSL)
・SSTP(SSL)
・IKEv2
・IKEv2とOpenVPN(SSL)
・IKEv2とSSTP(SSL)

基本的にWindows端末を利用されているのであればIKEv2の選択されていれば接続はできますが、iOSやAndroidを利用するにはOpenVPN(SSL)が必要となります。

構築時に「IKEv2とOpenVPN(SSL)」が選択されていればiPadやAndroidタブレット側の設定を行えばよいのですが「IKEv2とSSTP(SSL)」などが選択されていると変更が必要となります。

設定変更については、AzureポータルのVPNゲートウェイ内のポイント対サイトの構成でトンネルの種類から変更が可能です。

なお、変更すると接続中の端末は切断されてしまうので注意が必要です。
例えば、「IKEv2とSSTP(SSL)」から「IKEv2とOpenVPN(SSL)」へ変更すると接続中のWindows端末は切断されてしましますが「IKEv2」で通信していれば再接続をすれば接続が可能となります。
しかしながら、「SSTP(SSL)」を利用して接続している場合は、端末側でVPNの再設定が必要となります。(VPNクライアントのインストールが必要です。)

トンネルの種類にIKEv2が含まれていると端末側はIKEv2で優先的に使用してVPN接続を確立しようといたしますので、トンネルの種類を変更中は一旦接続してしましますが再接続すればそのまま接続できるようになります。

■iPadやAndroidタブレットの接続について

iPadやAndroidタブレットの接続をする場合、端末側へOpenVPNの設定が必要となります。

※ルート証明書、クライアント証明書の作成方法については今回は省きますが、詳細は下記をご確認ください。
https://learn.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-certificates-point-to-site#rootcert

AzureポータルからVPNクライアントをダウンロードし解凍するとOpenVPNフォルダ内に「vpnconfig.ovpn」ファイルが存在します。

こちらのファイルを編集し各端末へ配置することで接続することが可能となります。
vpnconfig.ovpnファイルの編集は、クライアント証明書の秘密鍵と公開鍵の文字列を入力します。
具体的な記載箇所は以下となります。

$PRIVATEKEYには、BEGIN PRIVATE KEYを入力します。

$CLIENTCERTIFICATEには、BEGIN CERTIFICATEを入力します。

iPadやAndroidタブレットには別途OpenVPNで接続するためのアプリが必要となりますがアプリの設定ができれば、iPadやAndroidタブレットからポイント対サイト接続ができるようになります。

https://learn.microsoft.com/ja-jp/azure/vpn-gateway/point-to-site-how-to-vpn-client-install-azure-cert