Macの「OS X Server」でVPNサーバを構築する方法

こんにちは、tetsuです。

今回はMacの「OS X Server」の機能「VPN」を使って、社外から会社のネットワークにVPN接続するための設定を紹介します。

前提

VPN接続をするためには、ルーターの設定を変更する必要があります。
設定が必要な箇所は下記の通り。

• VPNに必要なポートの解放
• NATの設定

セキュリティ上、機材などの詳細情報は記載できませんが、大まかに以下の設定となります。

VPNに必要なポートの解放

ルーターのインターネット接続を設定しているインターフェイスのフィルタ設定にて、次のポートを解放します。

1. TCP1723番のポートを外部からVPNサーバIPアドレスへポートを解放
2. UDP500番のポートを外部からVPNサーバIPアドレスへポートを解放
3. UDP1701番のポートを外部からVPNサーバIPアドレスへポートを解放
4. UDP4500番のポートを外部からVPNサーバIPアドレスへポートを解放

NATの設定

続けてNATの静的IPマスカレードの設定を行います。

1. TCP1723番のポートからVPNサーバのIPアドレスへ変換するように設定
2. UDP500番のポートからVPNサーバのIPアドレスへ変換するように設定
3. UDP1701番のポートからVPNサーバのIPアドレスへ変換するように設定
4. UDP4500番のポートからVPNサーバのIPアドレスへ変換するように設定

「OS X Server」のVPN設定

それでは実際に設定していきます。

VPNを起動

画面右上の赤枠部分を画面のように「入」をクリックすると、「OS X Server」のVPNが有効になって起動します。

画面中央の「アクセス」欄で「アクセス可能」となっていれば正常に起動しています。