こんにちま!
いつも心に on the web、悪い意味で記名が恋人、 にゃるらコト岡村 直樹(24)です。皆様こんにちま!
さて、今月の頭に、
をイヤッッホォォォオオォオウ!してからというもの、 もう Mac mini late 2012 にぞっこんな感じなのです。
で、この Mac mini late 2012、最初はなんかサーバにしたらよさげじゃね? とか思って購入しようと決意し、その後購入した後に、
を IYH!して各種サーバを動かしているのですが、その際に、
VPN サーバを立ち上げるのが鼻血が出るほど簡単だった!
ので、その際のコトを今日は書いていきたいと思います。
そもそも VPN ってなんぞ?
そもそも詳しくない人にとっては、 VPN って何ぞ? となると思うのですが、
VPN とは Virtual Private Network の略で、これは何かというと、
- 公衆無線 LAN ですべての通信を暗号化したり
- お家の外から自宅のネットワークに接続したり
- 会社などで本社のネットワークと支社のネットワークを接続したり
するために使われるモノです。
で、僕はこの VPN を使って携帯電話(iPhone5 with au)から、 自宅のネットワークに接続し、リモートデスクトップを利用して、 Mac mini late 2012 を遠隔操作したりしてます。
OSX Server なら VPN サーバを立ち上げるのは鼻血が出るほど簡単!
で、この VPN なんですが、これはまあ全部自分で立ち上げて云々すると、 L2TP とか IPSec とかがどうたらとか、PPTP が脆弱ゥ!脆弱ゥ!とか、 色々ややこしくて死ぬる、死ぬれ、死ぬろ、な感じなんですが、 OSX Mountain Lion のサーバ向け Add-on、
iTunes:537441259@software
を使うと、 本当に! 鼻血が出るほど簡単に!
VPN サーバが立てられるゥ! という感じです。
んで、その設定とかを順繰りに説明します。
0. OSX Server を Mac App Store から買う
OSX Server は Mac App Store で売ってるので、 持ってないからは IYH!してくらさい。
で、IYH!すると多分自動でインスコされるので、 あとは、インスコされたアイコンをポチっとな! で起動します。
1. OSX Server の初期設定を済ます
何をどうしたかなんて覚えてないので省略。
確かウィザード形式で色々と出てきたように思うので、 各自の環境にあうように設定すればお k!
2. OSX Server の VPN の項目を開く
と、大体こんな感じの画面が出る。
で、設定項目について説明すると、
VPN の構成 VPN のプロトコルを指定
VPN のホスト名 VPN のホスト名を指定
- VPN サーバを外部に公開する場合は、公開アドレスを指定
共有シークレット すべての VPN クライアントで使う共有パスワード
- この項目の値は自動で生成される
クライアントアドレス この VPN サーバが割り当てるローカル IP アドレスの範囲とかを指定
DNS 設定 VPN クライアントに読み込ませる DNS サーバの設定
ルート よくわからないので僕は設定してない(ぉぃ
という感じ。
まあ大体ぽちぽちしてれば設定できるので、 何となく、これ大丈夫? とか思ってもなんとかなると思います。たぶん。
3. ポート解放の設定をする
ここはミスると大ハマりするポイント!
まず、OSX Server がインストールされている Mac が、
- 直接インターネットにつながっている
- 無線 LAN とかのルーター経由でつながっている
で話がかわってくるんですが、うちの環境では 2 番の、
無線 LAN とかのルーター家経由でつながっている
という環境なので、そっちにあわせて説明します。
VPN ではいくつかの TCP or UDP ポートと、 IP プロトコル を使用するため、
ルーターがこれらのポートとプロトコルの解放に対応している必要があります。
TCP or UDP ポートの解放はまあ大体のルーターでついていると思うんですが、
IP プロトコルの解放 に関しては、ルーターによって対応していない場合もあるので、
その辺り各自して調べないコトにはなんともなりません。
まあ大体、
VPN パススルー対応
と書いてあるルーターは対応していると思いますが、モノによっては、
PPTP のみ対応 とか書いてある機種もあるので、
で、うちは NTT 西日本から借りた PR-400KI を使っているのですが、 これは
の三つとも対応しているので、とりあえずそれは大丈夫でした。
んで、次にポート解放をするのですが、その際に使用するポートは、
の四つです。で、これらのポート、 実は一部のポート番号が どこでも My Mac とかぶってる ため、 VPN を使いたい場合には、 ルーターにぶら下がっているすべての Mac で、
どこでも My Mac を無効にする 必要があります。
また どこでも My Mac を無効にした後は、必ず、
UPnP の NAT 情報の消去
をしましょう。
これをしないと、俺みたいに一日中 VPN セッションが張れねー! と時間を食いつぶすコトとなります。
4. VPN クライアントの設定
僕の場合、
という条件で設定していて、設定は大体こんな感じです。
ちなみにこの設定画面には、
設定
アプリを開く- →
一般
を開く - →
VPN
を開く - →
VPN構成を追加...
を開く
でたどりつけます。(iOS 6 の場合)
5. VPN 接続のテスト
で、実際に iPhone 5 から接続するには、
にして VPN 接続ができます。
んでここまでで何かをマズっていると、多分エラーが出るので、 あとはエラーメッセージとにらめっこです。
ちなみに僕はエラーメッセージと一日中格闘し、 その日の夜遅くにようやくルーターの設定を見直して解決した、 というはここだけの話。
どこが簡単やねん! というあなたへ
えーっと、
iTunes:537441259@software
を使って VPN を構築する場合、
VPN サーバの立ち上げ
は、 鼻血が出るほど 簡単です。が、ルーターとか IP の割り振りとか、 その辺りでつまづくとクッソ面倒です。
L2TP-VPN サーバが見つかりません
というエラーを延々と拝み続けていました。大体一日ほど。
で、大体ハマりどころとしては、
VPN で割り振るローカル IP アドレスの範囲
ポート解放と VPN パススルーの対応の有無
あと詳しくない方にポート解放をいきなりやれ、といわれても酷
パスワードとか共有シークレットが間違ってる or 使えない文字使ってる
パスワードミスってるあるある
- 共有シークレットで使われてる文字でトラブる場合もあるらしい この場合ダメ文字を共有シークレットで使わなければお k
- 共有シークレットは自分で変更しておいた方がトラブルないかも
という感じでしょうか。
まあハマったらハマっでトライアンドエラーするしかないので、 その辺りはガンガレ! めっちゃガンガレ!
という訳で、以上!本日は VPN ネタでした!
ということで以上が本日のネタでございました。
いやぁなんかまたまた長いですね。記事が。 いったいどれだけ濃ゆい記事を読ませんねんって感じですが。
まあそれは良いとして、ネットワーク周りの設定って、 ハマるときは本当にどうしようもない感じでハマるので、 ハマっても前に進もうとする覚悟をもって作業しないと、 途中で挫けちゃうんじゃないかなーとも思いまふ。 事実俺も途中で挫けかけた。最終的にはなんとかなったけど。
まあそんな感じで、
で、
を使うと、VPN サーバの立ち上げは鼻血が出るほど簡単にできちゃうので、 よかったらイヤッッホォォォオオォオウ!したら幸せになれるんじゃないかなー、 と思います。
という訳で以上、Gadgets☆Nyadgets ACT:2 でした。
ノシ