リモートアクセスVPNゲートウェイ:macOS 12 MontereyのリモートアクセスVPNゲートウェイ(v2.0.0)利用方法
macOS 12 MontereyからリモートアクセスVPNゲートウェイ(v2.0.0)を利用する手順です。
構成
クライアント端末がmacOS 12 Montereyの場合の利用手順です。
手順環境
バージョン | |
---|---|
macOS Monterey | 12.6.4 |
VPNクライアントソフト | Tunnelblick 3.8.8a (OpenVPN 2.5.9) |
リモートアクセスVPNゲートウェイの構成
プライベートLAN CIDR | 192.168.0.0/24 |
プライベートLAN IPアドレス | 192.168.0.254 |
ネットワークプール CIDR | 10.0.0.0/24 |
ネットワークプール GW IPアドレス | 10.0.0.1 |
セットアップ
クライアントソフトウェアのセットアップ
以下からTunnelblickをダウンロードします。
https://tunnelblick.net/downloads.html
以下の手順を元に、インストールを行います。
https://tunnelblick.net/cInstall.html
クライアント設定ファイルのセットアップ
クライアント設定ファイルのダウンロード
ニフクラ コントロールパネル上に表示される、リモートアクセスVPNゲートウェイの クライアント設定ファイル からダウンロードします。
クライアント設定ファイルの編集
ダウンロードしたクライアント設定ファイルをテキストエディタで開き、証明書の情報を追記します。
<ca></ca>間
:リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書<cert></cert>間
:クライアント証明書認証で利用する証明書(クライアント証明書認証を使用する場合のみ)<key></key>間
:クライアント証明書認証で利用する秘密鍵(クライアント証明書認証を使用する場合のみ)
証明書の情報は証明書ファイル(PEMファイル)をテキストエディタ等で開くことで確認できます。
ヘッダー/フッター(-----BEGIN CERTIFICATE-----
等)も含めて記載してください。記載例 <ca> ;リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書を指定して下さい -----BEGIN CERTIFICATE----- ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A ... ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A -----END CERTIFICATE----- </ca>
プロキシの設定(必要な場合のみ実施)
プロキシサーバー配下のネットワークの場合、クライアント設定ファイルをテキストエディタで開き、プロキシサーバーの設定を追記します。
http-proxy <プロキシサーバーのアドレス> <プロキシサーバーのポート番号> <パスワード入力方法> <認証方式> ;プロキシサーバーに認証がない場合の設定例: http-proxy 192.168.100.100 8080 ;プロキシサーバーに認証がある場合の設定例: http-proxy 192.168.100.100 8080 stdin basic
Tunnelblickにクライアント設定ファイルのインポート
Tunnelblickにクライアント設定ファイルをドラッグ&ドロップでインポートします。
接続
Tunnelblickから接続
接続先を選択し、接続を行います。
コントロールパネルまたはAPIで作成したユーザー名、パスワードを入力し、接続を行います。
認証に問題がなければ、以下の通り接続が完了します。
確認手順
pingコマンドによる疎通確認
リモートアクセスVPNゲートウェイのネットワークプールのGW IPアドレスにpingコマンドで疎通確認を行います。
sh-3.2$ ping 10.0.0.1 -c 4
PING 10.0.0.1 (10.0.0.1): 56 data bytes
64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=13.103 ms
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=11.873 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=12.080 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=13.272 ms
--- 10.0.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 11.873/12.582/13.272/0.613 ms
次にリモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへpingコマンドで疎通確認を行います。
sh-3.2$ ping 192.168.0.254 -c 4
PING 192.168.0.254 (192.168.0.254): 56 data bytes
64 bytes from 192.168.0.254: icmp_seq=0 ttl=64 time=13.082 ms
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=12.188 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=12.972 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=12.841 ms
--- 192.168.0.254 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 12.188/12.771/13.082/0.347 ms
リモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへの疎通が確認出来れば、SSL-VPNを経由したプライベートLANへの通信が可能な状態です。
切断
切断する接続先を選択し、切断を行います。
アンインストール
以下の手順を元に、アンインストールを行います。
https://tunnelblick.net/cUninstall.html