こんにちは、tetsuです。
今回はMacの「OS X Server」の機能「VPN」を使って、社外から会社のネットワークにVPN接続するための設定を紹介します。
前提
VPN接続をするためには、ルーターの設定を変更する必要があります。
設定が必要な箇所は下記の通り。
- VPNに必要なポートの解放
- NATの設定
セキュリティ上、機材などの詳細情報は記載できませんが、大まかに以下の設定となります。
VPNに必要なポートの解放
ルーターのインターネット接続を設定しているインターフェイスのフィルタ設定にて、次のポートを解放します。
- TCP1723番のポートを外部からVPNサーバIPアドレスへポートを解放
- UDP500番のポートを外部からVPNサーバIPアドレスへポートを解放
- UDP1701番のポートを外部からVPNサーバIPアドレスへポートを解放
- UDP4500番のポートを外部からVPNサーバIPアドレスへポートを解放
NATの設定
続けてNATの静的IPマスカレードの設定を行います。
- TCP1723番のポートからVPNサーバのIPアドレスへ変換するように設定
- UDP500番のポートからVPNサーバのIPアドレスへ変換するように設定
- UDP1701番のポートからVPNサーバのIPアドレスへ変換するように設定
- UDP4500番のポートからVPNサーバのIPアドレスへ変換するように設定
「OS X Server」のVPN設定
それでは実際に設定していきます。
VPNを起動
画面右上の赤枠部分を画面のように「入」をクリックすると、「OS X Server」のVPNが有効になって起動します。
画面中央の「アクセス」欄で「アクセス可能」となっていれば正常に起動しています。
次のページ
LIGはWebサイト制作を支援しています。ご興味のある方は事業ぺージをぜひご覧ください。
