PR

【 Lion Server 】Mac OSX Lion 10.7.3 でVPN接続(ルーター設定)

c○regaのルーターが逝ってしまったのでVPNを再設定してみます。

VPNとは

バーチャルプライベートネットワークの略です。VPNの利点は内部LANで繋がっているかのように運用することが出来ます。PCをリモート制御する場合そのままVNCを利用するよりもセキュリティーは高くなり、また個別にポートを開けてサービスを運用するといった煩雑さから解放されます。
 
OSX Lion Server 10.7.3でVPNにいくつかの点で変更がされています。
 

  1. L2TPおよびPPTPで接続が可能(以前はL2TPのみ)
  2. クライアントアドレスの開始、アドレス数の指定
  3. クライアントDNSの指定

 
OSX ServerのVPNはサーバーアプリで設定し、ルーターのポートを解放してVPNパススルーを有効にすることで使用することができます。
 
ポート番号:UDP 500、UDP 1701、 TCP 1723、 UDP 4500
Apple ソフトウェア製品で使われる一般的な TCP および UDP ポート
 
ポートが被っているため「どこでもMyMac」使用時にはVPNを使用できません。(「どこでもMyMac」が優先。)iCloudに移行している場合は環境設定のiCloudでON、OFFできます。
 

 
【 Lion Server 】Mac OSX LionでVPN接続をしてみるを参照してください。
 

ルーターの変更

今回、ルーターをBuffalo AirStation WZR-HP-G450Hに変更しました。c○regaのルーターの場合ポート解放で使用することが出来ましたが、AirStationではポートを全解放してもうまく繋がりませんでした。今回はAirStationにはPPTPサーバーが実装されているのでそちらを利用してみます。(純粋なOSX ServerのVPNの説明ではないのでご了承を。)
 

準備

まずDDNS(ダイナミックDNS)設定がされていること。固定IPでない場合DDNSの設定が必要です。自分はDynDNSを利用しています。
Managed DNS | Outsourced DNS | Anycast DNS
 
次に内部にDNSサーバーが設定がされていること。DNSが設定されていなくても運用は可能ですが、アドレスを指定する必要がありDNSが無い場合名前解決できません。
 

AirStation WZR-HP-G450Hの設定

PPTPサーバーを有効にします。自動設定でも接続できますが内部DNSを有効にするために一部設定をします。サーバーIPアドレス、クライアントIPアドレスは内部アドレスの範囲は使用できません。(192.168.1.xxxが内部アドレスの場合xxx)内部DNSサーバーアドレスを入力します。
 

PPTP接続ユーザーの登録

接続する端末ごとに接続ユーザーを作成した方が良いでしょう。(同じユーザーで同時接続が出来ないので片方は切れてしまいます。) ユーザー名、パスワードを設定します。 IPアドレスの割当方法はルーターで特にDHCPを切っている場合でない限りDHCPで問題ありません。
 

サーバー側の設定

環境設定のネットワークの左下+ボタンから新しいネットワークを作成します。インターフェースをVPN、タイプをPPTPにしてサービス名を入力します。
 

 
サーバーアドレス(ルーターの内部IPアドレス)を記入し、アカウント名を入力します。パスワードは認証設定から入力します。
 

メニューバーにVPNの状況を表示をオンにすることで、メニューバーに詳細が表示されます。
 

 
サーバーとして稼働している場合は、詳細>オプションから「ユーザーアカウントを切り替えたときに接続を解除」と「ユーザーがログアウトするときに接続を解除」のチェックを外すことで起動中ずっと接続された状態になります。逆にモバイルなどのクライアントの場合はチェックを入れておいた方が安全です。
 

 
DNSの設定でサーバーアドレスを内部DNSのアドレス(サーバー自身のEthernet IPアドレス)、とゲートウェイ(ルーターのEhternet IPアドレス)を入力します。
 

iPhone(iPad)の設定

 
設定>一般>ネットワーク>VPNから設定できます。サーバー名(DDNS名)アカウント、パスワードを入力します。VPNの起動は設定の中のボタンをスライドすることで開始できます。
 

 
VNCアプリなどでローカルのIPを指定すると各マシンが制御可能になります。
 
WAN、LANがGigaになっていたり無線が450Mbpsになっていたりメディアサーバー機能がついていたり、簡易NASになったり多機能です。(アンテナがでかいのがちょっと難点ですが。)結果、Lion ServerのVPNは使っていないのですがルーターに機能がある場合はそれで十分な気がします。
 
 

コメント

  1. @JiaYue より:
    2013年8月8日 10:59 AM

    #みてる : 【 Lion Server 】Mac OSX Lion 10.7.3 でVPN接続(ルーター設定) | MotionWorks.JP – http://t.co/gClK3ENZxj

    返信
タイトルとURLをコピーしました