NTTドコモ様_dカーシェア
NTTドコモ様_dカーシェア
2015.05.11

Macの「OS X Server」でVPNサーバを構築する方法

tetsu

こんにちは、tetsuです。

今回はMacの「OS X Server」の機能「VPN」を使って、社外から会社のネットワークにVPN接続するための設定を紹介します。

前提

VPN接続をするためには、ルーターの設定を変更する必要があります。
設定が必要な箇所は下記の通り。

  • VPNに必要なポートの解放
  • NATの設定

セキュリティ上、機材などの詳細情報は記載できませんが、大まかに以下の設定となります。

VPNに必要なポートの解放

ルーターのインターネット接続を設定しているインターフェイスのフィルタ設定にて、次のポートを解放します。

  1. TCP1723番のポートを外部からVPNサーバIPアドレスへポートを解放
  2. UDP500番のポートを外部からVPNサーバIPアドレスへポートを解放
  3. UDP1701番のポートを外部からVPNサーバIPアドレスへポートを解放
  4. UDP4500番のポートを外部からVPNサーバIPアドレスへポートを解放

NATの設定

続けてNATの静的IPマスカレードの設定を行います。

  1. TCP1723番のポートからVPNサーバのIPアドレスへ変換するように設定
  2. UDP500番のポートからVPNサーバのIPアドレスへ変換するように設定
  3. UDP1701番のポートからVPNサーバのIPアドレスへ変換するように設定
  4. UDP4500番のポートからVPNサーバのIPアドレスへ変換するように設定

「OS X Server」のVPN設定

それでは実際に設定していきます。

VPNを起動

画面右上の赤枠部分を画面のように「入」をクリックすると、「OS X Server」のVPNが有効になって起動します。

20150306-0001

画面中央の「アクセス」欄で「アクセス可能」となっていれば正常に起動しています。

  • 1
  • 2