クライアント版MacをVPNサーバにする[追記・訂正あり]

2012年2月8日2016年6月18日iPad/iPod/iPhone,パソコン・インターネット,モバイル

iPad/iPod touchには、VPNでのアクセス機能が付いていています。何とか、VPNを使って、家庭内LANにアクセスできない物かと考えていました。VPNを使って家庭内LANにアクセスする為には、そのLANにVPNサーバが必要です。PPTPサーバとかL2TPサーバです。

LinuxやMac OS X Server、あるいはVPNサーバ機能付きのルータが必要です。LinuxにOpenswanとかをインストールすれば使えるはずですが、めんどい…。

[amazonjs asin="B011B3MWG4" locale="JP"]

色々調べていたら、クライアント版のMac OS Xでも、簡単にVPNサーバとして稼働させる事ができる事がわかりました。その為のソフトは、次の物です。

• VPN Activator « Netputing

ホームページには、フリーウェアと書かれていますが、起動の度に寄付(Donate)を求められます。最初の起動しか、許されていないのかな…。

このソフトの解説によると、Mac OS Xには、すでにVPNに必要なソフトは入っているそうです。また、このソフトは、小規模接続用です。エンタープライズ向けではありません。

私は、OS X 10.7.2で試しました。大まかな設定の手順は、次の通りです。

1. ルータ設定(ポート解放)
2. VPN Activatorインストール
3. VPN Activator設定
4. VPN Activatorスタート
5. iPad/iPod touch設定
6. 接続

それでは、順に追って説明して行きます。

1. ルータ設定

ルータ設定が、一番難しいです。これは、ルータの説明書を見てご自分でお調べ下さい。これが正しくできないと、接続できません。この設定ができなければ、その先へ進んでも無駄となります。

また、ルータの設定は、慎重にお願いします。設定を間違うと、インターネットにつながらなくなったり、セキュリティに弱くなったりしてしみます。次の設定が必要です。

• VPNパススルー設定
• ポート解放
• DDNS設定

ポート解放については、私が見つけた資料だと、次の様になっていました。

【L2TP/IPSec】

IPプロトコル番号	50,51
UDPポート番号	500,4500

【PPTP】

IPプロトコル番号	47
TCPポート番号	1723

DynamicDNS(DDNS)設定等も必要となります。DDNSを使えない場合、WAN側IPアドレスを控えておく必要があります。

ルータの設定については、次のサイトが参考になると思います。ありがとうございます。

• ポート開放 方法

プロバイダによっては、ポート解放ができない場合がある様なので、確認が必要です。

グローバルアドレスが割り当てられている必要があります。使用しているIPアドレスについては、「確認くん」などでご確認下さい。

• 確認くん(VIA the UGTOP)

2. VPN Activatorインストール

まずは、VPN Activatorのダウンロードとインストールです。

• VPN Activator « Netputing

ZIPファイルを展開すると、"VPN Activator.app"が取り出せるので、/Applicationsにコピーします。

3. VPN Activator設定

VPN Activator.appを起動し、次の設定をします。

• 接続させるクライアント(iPad/iPod touch)に割り付けるIPアドレス
• DNSサーバ
• VPN接続用ID
• L2TP用パスワード

• 割り付けるIPアドレスは、家庭内LANと同じセグメントを指定します。これが正しくないと、家庭内LANに接続できません。
• DNSサーバは、そのまま変えなくて大丈夫です。
• VPN接続用IDは、任意の名前とパスワードを設定します。Mac OS Xに実在しないユーザ名で大丈夫です。
• L2TP用パスワードも任意の文字列を設定します。

4. VPN Activatorスタート

次に、VPN Activatorのスライドスイッチを、OFFからONに切り替えます。

管理者パスワードを聞かれると思います。これで、Mac側の準備ができました。

5. iPad/iPod touch設定

[設定]→[一般]→[ネットワーク]→[VPN]で設定します。

[VPN構成を追加…]で、必要な情報を入力します。

「説明」は、わかり易い名前を付けて下さい。

「サーバ」は、ルータの名前です。DDNSを設定している場合は、そのホスト名(ドメイン名)になります。DDNSを設定していない場合、ルータのWAN側アドレス(グローバルアドレス)を入力します。

WAN側アドレスは、「確認くん」等で確認して下さい。

• 確認くん(VIA the UGTOP)

「アカウント」、「パスワード」、「シークレット」は、VPN Activatorで設定した内容を入力します。

VPN ActivatorとiPod touchとの設定の対応は、次の通りです。

なお、iOS 5.0.1を使っています。

6. 接続

まず、iPad/iPod touchが、家庭内LAN(WiFi)では無く、モバイルルータにつながっている事を確認しておきます。そうしないと、意味がありませんから。

VPNの設定が終了したら、[VPN]のスライドスイッチを[オン]にします。

すると、接続に入ります。

これまでの設定が正しければ、通信が開始されます。「接続しています…」から「認証中…」に変わり、「接続中」になります。

VPN接続中は、左上に[VPN]と表示されます。

ここまで来たら、VNCによる画面共有、ネットワークアクセス等ができる様になります。

私は、家庭内LANのWebDAVサーバにアクセスできる事、およびVNCで接続できる事を確認しました。

• LeopardをWebDAVサーバにする(Digest認証対応)[訂正あり]: プラスα空間
• iPod touch/iPadからWebDAVでMac(Leopard)にアクセスする: プラスα空間
• LANDISK HomeをWebDAVサーバ(Digest認証対応)にする: プラスα空間

ルータの設定は、かなり苦労しました。これができてしまうと、あっさりつながります。感動的です。

次のページを参考にさせていただきました。ありがとうございます。

• OS XのVPNサーバにiPhoneから接続する – Cotton Paper web.

(追記 2012-02-11 00:04)

最初、LinuxにOpenVPNを入れれば良いと書いていましたが、間違いでした。記事を訂正しておきました。

OpenVPNは標準のiOSではサポートされていないVPN方式です。iOSでも、サポートして欲しいな…。

iOSでVPN接続する為には、LinuxではOpenswanと言うソフトウェアが用意されている様です。