Mac OS X Server(Snow Leopard Server)でVPN

Mac OS X Server(Snow Leopard Server)でVPN

Mac OS X Serverで社内にVPNサーバを構築してみた。
VPNサーバ構築による僕にとっての主なメリットは以下。
・クライアントの打合せ時や、自宅で仕事するなど、外部から社内のファイルへアクセスすることがあり、FTPよりずっと扱い易い。
・社内のみ公開されているシステムが、社外から利用できる。
のIPしか接続できないサーバへ、社外からアクセスできる。(社外→VPN経由→社内→IP制限が掛けられたサーバ)

「VPNサーバを構築」と言っても、Mac OS X Serverの場合いくつかの設定をするだけで簡単に利用できる。
便利な世の中になった。

VPNに利用できるプロトコルは、PPTPとL2TPの2種類がある。
L2TPは、IPSecの暗号化技術と組み合わせて、パケット全体を暗号化することができる為、PPTP以上の強固なセキュリティを確保することが可能。

サンクユーではL2TPを利用することにするけど、一応PPTPの設定も行っておくことに。

VPNの設定は、「サーバ管理」で。
サーバ管理の起動方法はこちら

VPNを選択し、「VPNを開始」をクリック。
[L2TP]の設定。
「L2TP over IPsec を有効にする」にチェックを入れ、L2TPでアクセスするMacに割り振るローカルIPアドレスを設定。
この際、社内LANで割り振っているIPアドレスと重複しないよう注意が必要。
「IPSec 認証 – 共有シークレット」にシークレットキーを設定。
その他の設定はデフォルトのまま。
Mac OS X Server(Snow Leopard Server)でVPN

続いて、[PPTP]の設定。
「PPTP を有効にする」にチェックを入れ、PPTPでアクセスするMacに割り振るローカルIPアドレスを設定。
この際、社内のIPアドレスとIPsecで割り振ったIPアドレスと重複しないように。
その他の設定はデフォルトのまま。
あと、[クライアント情報]でDNSサーバの設定、ネットワークルーティング定義を行っておく。
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

続いては、クライアントの設定。
環境設定より「ネットワーク」を起動。
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

「+」でネットワークの新規設定を作成。
インターフェイス:VPN
VPNタイプ:L2TP over IPsec
サービス名:適宜設定
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

構成:デフォルト
サーバアドレス:VPNサーバ(Mac OS X Server)のIPアドレス
アカウント名:Mac OS X Serverで設定しているユーザアカウント
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

「認証設定」をクリックし、「コンピュータ認証 – 共有シークレット」にサーバで設定したシークレットキーを入力。
以上で、「接続」をクリックするとL2TPによるVPN接続が可能となる。
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

「詳細」をクリックすると、下記ウィンドウが表示されるので、各種設定を行う。
[オプション]ではセッションに関する設定を行う。
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

[TCP/IP]では、IPアドレスを手動設定に。
この際、サーバで設定したIPアドレスの範囲内で設定。
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

次は、PPTPでの接続の場合の設定。
インターフェイス:VPN
VPNタイプ:PPTP
サービス名:適宜設定
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

構成:デフォルト
サーバアドレス:VPNサーバ(Mac OS X Server)のIPアドレス
アカウント名:Mac OS X Serverで設定しているユーザアカウント
暗号化:自動(128ビットまたは40ビット)
$サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Type カスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

「認証設定」ではパスワードを選択。
値は空白のままで大丈夫です。(接続時に毎回入力する為)
サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

「詳細」に関しては、L2TPと同じなので、L2TPの設定を参考に。

あと、ポートを開放する必要がある。
500:UDP ISAKMP/IKE
1701:UDP L2TP
1723:TCP PPTP
4500:UDP IKE NAT Traversal

アップルソフトウェア製品で使われる「一般的な」TCP および UDP ポート

クライアントからVPN接続後は、Finderの「サーバへ接続」でサーバに対して接続。
もちろん、接続先IPはローカルIPを。
$サンクユー - WEB・携帯 システム開発、ECサイト構築、サイト制作、EC-CUBEカスタマイズ、Movable Typeカスタマイズ、SEO-Mac OS X Server(Snow Leopard Server)でVPN

この記事をご覧の方は、これらの記事もご覧頂いているようです