92
macOS ServerのVPNサービスを設定する方法

昨年は、パブリックインターネット上でサーバーやウェブサイトへの接続を安全に行うためのサービスについてご紹介しました。今週は、パブリックインターネットからプライベートネットワークへの安全なアクセスを実現する、ServerアプリのVPNサービスの設定方法についてご紹介します。

VPNはVirtual Private Network(仮想プライベートネットワーク)の略で、VPNを使用すると、ユーザーは世界中のどこにいてもプライベートネットワークへの安全な接続を確立できます。VPNは、データの暗号化とトンネリングを使用してデータを保護します。VPNの仕組みについて詳しくは、こちらをご覧ください。簡単に言えば、VPNを使用するということは、世界中のどこかにあるコンピューターから非常に長いイーサネットケーブルをプライベートネットワークに接続するようなものです。

VPNとサーバーアプリ

AppleのServerアプリをお持ちであれば、設定も使い方も簡単な優れたVPNサーバーをご利用いただけます。サーバーの設定を始める前に、ServerのVPNサービスの設定を確認しましょう。

サーバーアプリを開き、サイドバーからVPNサービスを選択します。このサービスを既にオンにしていない限り、サービスはオフになっており、未設定の状態です。

VPN

サービスの設定をメモしておきましょう。

設定

ステータス:サービスがオンかオフラインかを示し、パブリック IP アドレスを特定できるはずです。

権限: VPN サービスにアクセスできるユーザーまたはグループを管理します。

VPN の構成:サーバーへのアクセスを許可するために使用する VPN プロトコルを設定できます。

VPN ホスト名: VPN サーバーにアクセスするために使用できる完全修飾ドメイン名。(適切に構成された DNS が必要です。)

共有シークレット: VPN クライアントとサーバーが互いの ID を確認するための方法として使用されます。

クライアント アドレス: VPN クライアントに提供する IP アドレスの数と構成。

DNS 設定:クライアントがネットワーク リソースにアクセスできるようにするために提供する DNS サーバー情報。

ルート: VPN クライアントに提供される情報。これにより、VPN クライアントは、ワイド エリア ネットワーク (WAN) 上のコンピューター (つまり、他のオフィス) と通信する方法を知ることができます。

構成プロファイル: VPN ユーザーに送信できる構成プロファイルを作成し、ユーザーが VPN 設定を手動で構成する必要がないようにすることができます。

VPNサービスを設定するには、ほとんどの設定をデフォルトのまま使用しますが、サービスを開始するためにいくつか変更を加えます。各VPN設定が以下の内容を反映していることを確認してください。

ステータス:オフライン

権限:すべてのユーザー、すべてのネットワーク

VPN:サーバーの完全修飾ドメイン名である必要があります

共有シークレット:このフィールドに情報を入力する必要があります。Apple、ポテトチップス、ナンセンスなど、あなたが知っている情報でも、;lk'puqertln.kadpfuのような意味不明な文字列でも構いません。この情報は覚えておく必要も、再入力する必要もありません。

クライアント アドレス:アドレス編集ボタンをクリックし、「割り当て: 」フィールドに11 と入力し、「開始」フィールドに VPN サーバーの割り当てを開始する IP アドレスを入力します。

重要:ここで追加するIPアドレスが、ネットワーク上の既存のIPアドレスと競合しないことを確認してください。競合が発生すると、VPNクライアントまたはネットワーク上の他のDHCPクライアントでネットワークの問題が発生する可能性があります。

IPアドレス

DNS設定: VPNサービスはサーバーのDNS情報を自動的に取得します。VPNクライアントでサーバーとは異なるDNS情報を使用する必要がある場合にのみ、ここで変更またはサーバーを追加してください。

ルート:これらの設定はデフォルトのままにします。

ポート転送を設定する

VPNを正しく動作させるには、ルーターでポートフォワーディングを設定する必要があります。ここでは詳しく説明できませんが、ネットワークでApple AirPortベースステーションを使用している場合は、サーバーアプリが自動的に設定を行います。

空港1
  1. Server アプリのサイドバーで AirPort ベース ステーションをクリックします。
  2. 「パスワード入力」ボタンをクリックします。
  3. AirPort の設定パスワードを入力します。

サーバー アプリは、外部の VPN トラフィックを VPN サーバーにルーティングするように AirPort を自動的に構成します。

空港2

クライアントコンピュータにVPNをインストールして接続します

このプロセスの最後の手順は、クライアント コンピューターで VPN サービスを設定し、サーバーに接続することです。

Serverアプリを使えば、iOSとMacの設定が簡単になります。「プロファイルを保存」ボタンをクリックするだけです。設定ファイルに一意の名前を付け、Serverに接続したいクライアントにインストールできます。

構成プロファイル

クライアント側:

  1. プロファイルをダブルクリックします。(プロファイルとは何か、どのように機能するのかがわからない場合は、プロファイル マネージャーに関するシリーズをご覧ください。)
  2. プロファイルをインストールするかどうかを尋ねられたら、「続行」をクリックします。
  3. 確認を求められた場合は、「続行」をクリックします。
  4. ユーザー ID を追加し (空白のままにすることもできます)、[インストール] をクリックします。
    ユーザーID
  5. 管理者パスワードを入力し、「OK」をクリックします。

VPNに接続する

この構成プロファイルをインストールすると、システム環境設定のネットワーク環境設定に新しいネットワーク インターフェイスが作成されます。

VPNネットワークインターフェース

VPN への接続を簡素化するには:

  1. システム環境設定のネットワーク設定を開きます。
  2. 新しい VPN ネットワーク インターフェイスを選択します。
  3. 「メニューバーに VPN ステータスを表示する」というボックスにチェックを入れます。
  4. システム環境設定を閉じます。
  5. メニューバーの VPN メニューをクリックします。
  6. VPNを選択します。
  7. ログイン。
    VPN認証

これで、プライベートネットワークに安全に接続され、ネットワーク内のすべてのコンピューターとプリンターにアクセスできるようになります。

注意: VPN インターフェイスを削除する場合は、構成プロファイルを削除する必要があります。

Ecosystem
Posted by Timsod