この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。
VPNとは何ぞ、から実際につなげてみるまで。今回はVPN接続のうち、提供されているGUIでの接続や、Macに搭載されている機能を利用してのお話。
はじめに
前回はVPNに関連した通信方式について触れましたが、今回は実際にVPNに接続するお話。使用するVPNとして、softether社が無料で提供しているsoftetherVPNを紹介します。
VPNサーバの構築については触れませんのでご了承を。
また、ネットワークの設計によっては追加で必要な作業もありますが、詳細には取り上げません。(ファイアウォール、追加のルータ側でのポート設定が占めると思います。)
VPN接続手順
前提
VPNサーバに登録されているユーザ名等、接続するための情報が必要です。
本ページではパスワード入力で接続する方式で紹介します。
IPSec/L2TPで接続
・IPSec/L2TP:暗号化通信をネットワーク層で行う方式。IPSecはIKEプロトコルを使用しているため、事前共有鍵が必要。
OS: Mac OS X EI Capitan (v10.11.6)
Macではネットワークの設定でVPN接続が選択できるため、それを利用します。
ログインするためには、ログインするユーザ名、対応するユーザのパスワード(その他の認証方式で行う場合はその情報)、サーバアドレス、及びIPSec/L2TP通信を行うための鍵が必要です。すべてVPNサーバ側にあるため、自身で構築する場合はメモしておくか、サーバ管理者に問い合わせる必要があります。
1.[システム環境設定]から[ネットワーク]画面を開き、サービスの追加を行います。
2.[認証設定]をクリックし、パスワード等を入力します。
ここはVPNサーバ側の設定により選択するものが違いますが、今回はパスワード認証で行います。
共有シークレットに入力する鍵はVPNサーバ側のIPSec/L2TPの設定に記載されているので、鍵情報を受け取ってない場合はそれを確認するよう問い合わせてください。
3.入力が終わったら[OK]を押し、サーバアドレスとアカウント名(ユーザ名)を入力します。
VPNサーバのIPを確認する際、設定によってはVPNサーバが割り当てているIPになっていることがありますので、接続の際はIPアドレスが正しいか確認しておきましょう。
(画像内IPアドレス、およびアカウント名は一例)
4.必要な入力が終わったら接続し、以下の画面が出ていれば成功です。割り振られているIPはVPNでのIPです。(割り振るIPの範囲はVPNサーバ側で設定できます)
接続失敗する場合は入力した情報を確認しましょう。またNATやファイアウォール等を通じて接続する場合はVPNサーバ側に設定が追加で必要ですので、管理している方に確認してください。
必要な設定はこちらの「NATが存在する場合の注意事項」に紹介されています。
さて上記接続方式ですが、Windows10にも搭載されているようです。[ネットワークとインターネット]から左側に[VPN]の項目があるので、そちらから設定できます。(ユーザ名とパスワードは接続時に要求されます)
GUI VPNクライアントを利用して接続(Windows)
Windows用のため、それ以外では基本利用できません。一応Wineを利用してGUIを利用できることは確認していますが、何か抜けているのか仮想LANカードが作成できませんでした。
ただCUI VPNクライアントで作成したものは反映できましたので、そちらで作ってから接続を試す方法もあります。いずれもダウンロードはこちらから。
1.仮想LANカードを作成します。作成していない状態で[新しい接続設定の作成]をダブルクリックすると警告画面が出て作るように促されるので、そちらから作成して構いません。
2.ログインに必要な情報を入力します。(接続設定名は任意。その他入力が必要な情報は仮で埋めています。ユーザー認証は接続時に聞かれますので空白でも。)
IPSecのときと比較して、ポート番号を要求されていますのでご注意ください。(ポート番号は一例。開いているポートはサーバ側で確認・設定できます)
3.入力が終わったら、作成した接続設定をダブルクリックします。
ユーザー名とパスワードを聞かれたら、空白であれば入力しましょう。
接続ができたら「状態」が「接続完了」に変化します。
おわりに
今回はすでにあるものでの接続、およびGUIのVPNクライアントでの接続方法について紹介しました。
次回はCUI VPNクライアントを利用した接続方法について予定しています。
IPSecでつなげるなら別に…という気がしますが、それを許可しない/接続できない場合はどうしても使わなければならなくなるため紹介します。
関連:
VPN Server 側での L2TP/IPsec 機能の有効化方法
softether VPNのダウンロード
VPNに触れてみる〜その0〜
VPNに触れてみる〜その2〜