プラスα空間

ブログ in お市 のーと

クライアント版MacをVPNサーバにする[追記・訂正あり]

iPad/iPod touchには、VPNでのアクセス機能が付いていています。何とか、VPNを使って、家庭内LANにアクセスできない物かと考えていました。VPNを使って家庭内LANにアクセスする為には、そのLANにVPNサーバが必要です。PPTPサーバとかL2TPサーバです。

LinuxやMac OS X Server、あるいはVPNサーバ機能付きのルータが必要です。LinuxにOpenswanとかをインストールすれば使えるはずですが、めんどい…。

色々調べていたら、クライアント版のMac OS Xでも、簡単にVPNサーバとして稼働させる事ができる事がわかりました。その為のソフトは、次の物です。

ホームページには、フリーウェアと書かれていますが、起動の度に寄付(Donate)を求められます。最初の起動しか、許されていないのかな…。

20120208vpn1

このソフトの解説によると、Mac OS Xには、すでにVPNに必要なソフトは入っているそうです。また、このソフトは、小規模接続用です。エンタープライズ向けではありません。

私は、OS X 10.7.2で試しました。大まかな設定の手順は、次の通りです。

  1. ルータ設定(ポート解放)
  2. VPN Activatorインストール
  3. VPN Activator設定
  4. VPN Activatorスタート
  5. iPad/iPod touch設定
  6. 接続

それでは、順に追って説明して行きます。

1. ルータ設定

ルータ設定が、一番難しいです。これは、ルータの説明書を見てご自分でお調べ下さい。これが正しくできないと、接続できません。この設定ができなければ、その先へ進んでも無駄となります。

また、ルータの設定は、慎重にお願いします。設定を間違うと、インターネットにつながらなくなったり、セキュリティに弱くなったりしてしみます。次の設定が必要です。

ポート解放については、私が見つけた資料だと、次の様になっていました。

【L2TP/IPSec】

IPプロトコル番号50,51
UDPポート番号500,4500

【PPTP】

IPプロトコル番号47
TCPポート番号1723

DynamicDNS(DDNS)設定等も必要となります。DDNSを使えない場合、WAN側IPアドレスを控えておく必要があります。

ルータの設定については、次のサイトが参考になると思います。ありがとうございます。

プロバイダによっては、ポート解放ができない場合がある様なので、確認が必要です。

グローバルアドレスが割り当てられている必要があります。使用しているIPアドレスについては、「確認くん」などでご確認下さい。

2. VPN Activatorインストール

まずは、VPN Activatorのダウンロードとインストールです。

ZIPファイルを展開すると、”VPN Activator.app”が取り出せるので、/Applicationsにコピーします。

3. VPN Activator設定

VPN Activator.appを起動し、次の設定をします。

20120208vpn2

4. VPN Activatorスタート

次に、VPN Activatorのスライドスイッチを、OFFからONに切り替えます。

20120208vpn3

管理者パスワードを聞かれると思います。これで、Mac側の準備ができました。

5. iPad/iPod touch設定

[設定]→[一般]→[ネットワーク]→[VPN]で設定します。

[VPN構成を追加…]で、必要な情報を入力します。

20120208vpn4

「説明」は、わかり易い名前を付けて下さい。

「サーバ」は、ルータの名前です。DDNSを設定している場合は、そのホスト名(ドメイン名)になります。DDNSを設定していない場合、ルータのWAN側アドレス(グローバルアドレス)を入力します。

WAN側アドレスは、「確認くん」等で確認して下さい。

「アカウント」、「パスワード」、「シークレット」は、VPN Activatorで設定した内容を入力します。

VPN ActivatorとiPod touchとの設定の対応は、次の通りです。

20120208vpn5

なお、iOS 5.0.1を使っています。

6. 接続

まず、iPad/iPod touchが、家庭内LAN(WiFi)では無く、モバイルルータにつながっている事を確認しておきます。そうしないと、意味がありませんから。

VPNの設定が終了したら、[VPN]のスライドスイッチを[オン]にします。

20120208vpn6

すると、接続に入ります。

20120208vpn7

これまでの設定が正しければ、通信が開始されます。「接続しています…」から「認証中…」に変わり、「接続中」になります。

VPN接続中は、左上に[VPN]と表示されます。

20120208vpn8

ここまで来たら、VNCによる画面共有、ネットワークアクセス等ができる様になります。

私は、家庭内LANのWebDAVサーバにアクセスできる事、およびVNCで接続できる事を確認しました。

ルータの設定は、かなり苦労しました。これができてしまうと、あっさりつながります。感動的です。

次のページを参考にさせていただきました。ありがとうございます。

(追記 2012-02-11 00:04)

最初、LinuxにOpenVPNを入れれば良いと書いていましたが、間違いでした。記事を訂正しておきました。

OpenVPNは標準のiOSではサポートされていないVPN方式です。iOSでも、サポートして欲しいな…。

iOSでVPN接続する為には、LinuxではOpenswanと言うソフトウェアが用意されている様です。

クライアント版MacをVPNサーバにする[追記・訂正あり]”に“2”個のコメント
  • takoyaki より:

    私も年末帰国するので調べてみたところターミナルから2種類ファイル作るだけでできました。
    http://stormrook.com/2010/05/31/setting-up-a-vpn-server-on-osx/#more-39

    ポート開放の情報は助かりました。

    • takoyakiさんへ、いつもコメントありがとうございます。
      リンクの紹介ありがとうございます。
      OS Xにも、racoonが入っているのですね。
      FreeBSDをVPNサーバーにするときに、racoonの設定をします。
      このリンク先での方法は、racoonは使う物の、設定自体は楽そうです。

      日本語で書かれている資料を探すよりも、英語で書かれている資料を探した方が、より良い物が見つかる事が多いです。読み易く、手順が解説されています。
      そう言う訳で、最近はなるべく英語で技術文献を探す様にしています。

      年末に帰国ですか! お気をつけて。

コメントを残す