OSX Server (Moiuntain Lion)でVPNサーバ立ち上げるのが鼻血がでるほど簡単だった！

更新：2012-12-14読了まで：約7分

こんにちま！

いつも心に on the web、悪い意味で記名が恋人、にゃるらコト岡村　直樹(24)です。皆様こんにちま！

さて、今月の頭に、

をイヤッッホォォォオオォオウ！してからというもの、もう Mac mini late 2012 にぞっこんな感じなのです。

で、この Mac mini late 2012、最初はなんかサーバにしたらよさげじゃね？とか思って購入しようと決意し、その後購入した後に、

を IYH!して各種サーバを動かしているのですが、その際に、

VPN サーバを立ち上げるのが鼻血が出るほど簡単だった！

ので、その際のコトを今日は書いていきたいと思います。

そもそも VPN ってなんぞ？

そもそも詳しくない人にとっては、 VPN って何ぞ？　となると思うのですが、

VPN とは _ Virtual Private Network_ の略で、これは何かというと、

公衆無線 LAN ですべての通信を暗号化したり
お家の外から自宅のネットワークに接続したり
会社などで本社のネットワークと支社のネットワークを接続したり

するために使われるモノです。

で、僕はこの VPN を使って携帯電話(iPhone5 with au)から、自宅のネットワークに接続し、リモートデスクトップを利用して、 Mac mini late 2012 を遠隔操作したりしてます。

OSX Server なら VPN サーバを立ち上げるのは鼻血が出るほど簡単！

で、この VPN なんですが、これはまあ全部自分で立ち上げて云々すると、 L2TP とか IPSec とかがどうたらとか、PPTP が脆弱ゥ！脆弱ゥ！とか、色々ややこしくて死ぬる、死ぬれ、死ぬろ、な感じなんですが、 OSX Mountain Lion のサーバ向け Add-on、

iTunes:537441259@software

を使うと、 本当に！ 鼻血が出るほど簡単に！

VPN サーバが立てられるゥ！という感じです。

んで、その設定とかを順繰りに説明します。

0. OSX Server を Mac App Store から買う

OSX Server は Mac App Store で売ってるので、持ってないからは IYH！してくらさい。

で、IYH！すると多分自動でインスコされるので、あとは、インスコされたアイコンをポチっとな！で起動します。

1. OSX Server の初期設定を済ます

何をどうしたかなんて覚えてないので省略。

確かウィザード形式で色々と出てきたように思うので、各自の環境にあうように設定すればお k！

2. OSX Server の VPN の項目を開く

と、大体こんな感じの画面が出る。

で、設定項目について説明すると、

VPN の構成 VPN のプロトコルを指定

L2TP only か L2TP + PPTP を設定できる
PPTP はなんか脆弱性が見つかってるらしいので L2TP only 推奨

VPN のホスト名 VPN のホスト名を指定

VPN サーバを外部に公開する場合は、公開アドレスを指定

共有シークレットすべての VPN クライアントで使う共有パスワード

この項目の値は自動で生成される

クライアントアドレスこの VPN サーバが割り当てるローカル IP アドレスの範囲とかを指定

L2TP+PPTP の設定をしている場合、どちらにどれだけ割り当てるかも指定できる

DNS 設定 VPN クライアントに読み込ませる DNS サーバの設定

ルートよくわからないので僕は設定してない(ぉぃ

という感じ。

まあ大体ぽちぽちしてれば設定できるので、何となく、これ大丈夫？　とか思ってもなんとかなると思います。たぶん。

3. ポート解放の設定をする

ここはミスると大ハマりするポイント！

まず、OSX Server がインストールされている Mac が、

直接インターネットにつながっている
無線 LAN とかのルーター経由でつながっている

で話がかわってくるんですが、うちの環境では 2 番の、

無線 LAN とかのルーター家経由でつながっている

という環境なので、そっちにあわせて説明します。

VPN ではいくつかの TCP or UDP ポートと、 _ IP プロトコル_ を使用するため、

ルーターがこれらのポートとプロトコルの解放に対応している必要があります。

TCP or UDP ポートの解放はまあ大体のルーターでついていると思うんですが、

IP プロトコルの解放に関しては、ルーターによって対応していない場合もあるので、

その辺り各自して調べないコトにはなんともなりません。

まあ大体、

VPN パススルー対応

と書いてあるルーターは対応していると思いますが、モノによっては、

PPTP のみ対応とか書いてある機種もあるので、

その場合には PPTP による VPN しか使えません。

で、うちは NTT 西日本から借りた PR-400KI を使っているのですが、これは

PPTP
L2TP
IPSec

の三つとも対応しているので、とりあえずそれは大丈夫でした。

んで、次にポート解放をするのですが、その際に使用するポートは、

TCP: 1723
UDP: 500
UDP: 1701
UDP: 4500

の四つです。で、これらのポート、実は一部のポート番号が どこでも My Mac とかぶってる ため、 VPN を使いたい場合には、 ルーターにぶら下がっているすべての Mac で、

どこでも My Mac を無効にする必要があります。

また どこでも My Mac を無効にした後は、必ず、

UPnP の NAT 情報の消去

をしましょう。

これをしないと、俺みたいに一日中 VPN セッションが張れねー！と時間を食いつぶすコトとなります。

4. VPN クライアントの設定

僕の場合、

iPhone 5 with au
L2TP only

という条件で設定していて、設定は大体こんな感じです。

ちなみにこの設定画面には、

設定アプリを開く
→ 一般を開く
→ VPNを開く
→ VPN構成を追加...を開く

でたどりつけます。(iOS 6 の場合)

5. VPN 接続のテスト

で、実際に iPhone 5 から接続するには、

iPhone の Wi-Fi を設定アプリから切る
設定アプリのVPNのスイッチを on

にして VPN 接続ができます。

んでここまでで何かをマズっていると、多分エラーが出るので、あとはエラーメッセージとにらめっこです。

ちなみに僕はエラーメッセージと一日中格闘し、その日の夜遅くにようやくルーターの設定を見直して解決した、というはここだけの話。

どこが簡単やねん！　というあなたへ

えーっと、

iTunes:537441259@software

を使って VPN を構築する場合、

VPN サーバの立ち上げ

は、 鼻血が出るほど 簡単です。が、ルーターとか IP の割り振りとか、その辺りでつまづくとクッソ面倒です。

事実、僕はルーターの UPnP の NAT 情報が原因で、

L2TP-VPN サーバが見つかりません

というエラーを延々と拝み続けていました。大体一日ほど。

で、大体ハマりどころとしては、

どこでも My Mac が VPN のポートを既に使ってる！

僕の場合、このどこでも My Mac のポート設定がルーターに残ってる！　だった

VPN で割り振るローカル IP アドレスの範囲

VPN サーバの IP 割り振りと、ルーターの IP 割り振りがかぶると多分死ぬ

ポート解放と VPN パススルーの対応の有無

VPN パススルーがないと VPN できません。
あと詳しくない方にポート解放をいきなりやれ、といわれても酷

パスワードとか共有シークレットが間違ってる or 使えない文字使ってる

パスワードミスってるあるある
共有シークレットで使われてる文字でトラブる場合もあるらしいこの場合ダメ文字を共有シークレットで使わなければお k
共有シークレットは自分で変更しておいた方がトラブルないかも

という感じでしょうか。

まあハマったらハマっでトライアンドエラーするしかないので、その辺りはガンガレ！　めっちゃガンガレ！

という訳で、以上！本日は VPN ネタでした！

ということで以上が本日のネタでございました。

いやぁなんかまたまた長いですね。記事が。いったいどれだけ濃ゆい記事を読ませんねんって感じですが。

まあそれは良いとして、ネットワーク周りの設定って、ハマるときは本当にどうしようもない感じでハマるので、ハマっても前に進もうとする覚悟をもって作業しないと、途中で挫けちゃうんじゃないかなーとも思いまふ。事実俺も途中で挫けかけた。最終的にはなんとかなったけど。

まあそんな感じで、

で、

を使うと、VPN サーバの立ち上げは鼻血が出るほど簡単にできちゃうので、よかったらイヤッッホォォォオオォオウ！したら幸せになれるんじゃないかなー、と思います。

という訳で以上、Gadgets☆Nyadgets ACT:2 でした。

ﾉｼ

#FIXME