Mac OS X ServerでVPNサーバを構築しました。
主なメリットは以下です。
・クライアントの打合せ時や、自宅で仕事するなど、外部から社内のファイルへアクセスすることがあり、FTPよりずっと扱い易い。
・社内のみ公開されているシステムが、社外から利用できる。
・Thank UのIPしか接続できないサーバへ、社外からアクセスできる。(社外→VPN経由→社内→IP制限が掛けられたサーバ)
VPNサーバを構築と言っても、Mac OS X Serverの場合いくつかの設定をするだけで簡単に利用できます。
VPNに利用できるプロトコルは、PPTPとL2TPの2種類があります。
L2TPは、IPSecの暗号化技術と組み合わせて、パケット全体を暗号化することができる為、PPTP以上の強固なセキュリティを確保することができます。
Thank UではL2TPを利用することにしますが、一応PPTPの設定も行っておきます。
VPNの設定は、「サーバ管理」で。
サーバ管理の起動方法はこちら。
VPNを選択し、「VPNを開始」をクリック。
[L2TP]の設定。
「L2TP over IPsec を有効にする」にチェックを入れ、L2TPでアクセスするMacに割り振るローカルIPアドレスを設定します。
この際、社内LANで割り振っているIPアドレスと重複しないよう注意が必要です。
「IPSec 認証 – 共有シークレット」にシークレットキーを設定します。
その他の設定はデフォルトのまま。
続いて、[PPTP]の設定。
「PPTP を有効にする」にチェックを入れ、PPTPでアクセスするMacに割り振るローカルIPアドレスを設定します。
この際、社内のIPアドレスとIPsecで割り振ったIPアドレスと重複しないように。
その他の設定はデフォルトのまま。
あと、[クライアント情報]でDNSサーバの設定、ネットワークルーティング定義を行っておきます。
続いては、クライアントの設定。
環境設定より「ネットワーク」を起動。
「+」でネットワークの新規設定を作成します。
インターフェイス:VPN
VPNタイプ:L2TP over IPsec
サービス名:適宜設定
構成:デフォルト
サーバアドレス:VPNサーバ(Mac OS X Server)のIPアドレス
アカウント名:Mac OS X Serverで設定しているユーザアカウント
「認証設定」をクリックし、「コンピュータ認証 – 共有シークレット」にサーバで設定したシークレットキーを入力。
以上で、「接続」をクリックするとL2TPによるVPN接続が可能となります。
「詳細」をクリックすると、下記ウィンドウが表示されるので、各種設定を行います。
[オプション]ではセッションに関する設定を行います。
[TCP/IP]では、IPアドレスを手動設定にします。
この際、サーバで設定したIPアドレスの範囲内で設定します。
次は、PPTPでの接続の場合の設定。
インターフェイス:VPN
VPNタイプ:PPTP
サービス名:適宜設定
構成:デフォルト
サーバアドレス:VPNサーバ(Mac OS X Server)のIPアドレス
アカウント名:Mac OS X Serverで設定しているユーザアカウント
暗号化:自動(128ビットまたは40ビット)
「認証設定」ではパスワードを選択。
値は空白のままで大丈夫です。(接続時に毎回入力する為)
「詳細」に関しては、L2TPと同じなので、L2TPの設定を参考にして下さい。
あと、ポートを開放する必要があります。
500:UDP ISAKMP/IKE
1701:UDP L2TP
1723:TCP PPTP
4500:UDP IKE NAT Traversal
アップルソフトウェア製品で使われる「一般的な」TCP および UDP ポート
https://support.apple.com/kb/TS1629?viewlocale=ja_JP
クライアントからVPN接続後は、Finderの「サーバへ接続」でサーバに対して接続します。
もちろん、接続先IPはローカルIPを。
投稿者プロフィール
- 関西大学卒業後、東証プライム上場企業ゼネコンにて人事総務業務に従事。
幼少よりモノ作りが好きだったこともあり、「モノを作る仕事がしたい」という思いからシステムベンダーへ転職。
システムベンダーでは、IBMオフコンAS400で金融、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行のシステム構築プロジェクトへの参画など貴重な経験を積む。
10年間で、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「システムの質は要件定義の質に比例する」と学ぶ。
その後、クレジット決済代行会社にヘッドハンティングされる。
決済システムの再構築、国内外の銀行システムとの接続、クライアントの会社サイト制作・ECサイト構築を行う。
一方、組織改革を任され、20名から60名へ会社規模を拡大させる。(退任時役職:常務取締役)
2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に法人化し株式会社サンクユーを設立。
クライアントの業界、取扱商材、ターゲット顧客を理解・分析することで、結果が出るWEBサイトを制作することを得意とする。
また、ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution
■趣味・好きなもの
BMW / WRC / ロードバイク / RIZIN / Bellator / UFC
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム(ファースト) / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン
最新の投稿
- EC-CUBE2024.11.20EC-CUBEからShopifyへ乗り換え
- EC-CUBE2024.07.29EC-CUBEで分納の仕組みを実装する
- EC-CUBE2024.06.122024年でもEC-CUBE会員のパスワードを表示したいという要望がある事実
- EC-CUBE2024.05.28EC-CUBE3系をお使いのECサイト様は4系へのバージョンアップをお勧めします