クラウドユーザーガイド(ネットワーク:リモートアクセスVPNゲートウェイ:macOS 12 MontereyのリモートアクセスVPNゲートウェイ(v2.0.0)利用方法)

リモートアクセスVPNゲートウェイ：macOS 12 MontereyのリモートアクセスVPNゲートウェイ(v2.0.0)利用方法

macOS 12 MontereyからリモートアクセスVPNゲートウェイ(v2.0.0)を利用する手順です。

構成

クライアント端末がmacOS 12 Montereyの場合の利用手順です。

手順環境

	バージョン
macOS Monterey	12.6.4
VPNクライアントソフト	Tunnelblick 3.8.8a (OpenVPN 2.5.9)

リモートアクセスVPNゲートウェイの構成

プライベートLAN CIDR	192.168.0.0/24
プライベートLAN IPアドレス	192.168.0.254
ネットワークプール CIDR	10.0.0.0/24
ネットワークプール GW IPアドレス	10.0.0.1

セットアップ

クライアントソフトウェアのセットアップ

以下からTunnelblickをダウンロードします。
https://tunnelblick.net/downloads.html

以下の手順を元に、インストールを行います。
https://tunnelblick.net/cInstall.html

クライアント設定ファイルのセットアップ

1. クライアント設定ファイルのダウンロード

   ニフクラ コントロールパネル上に表示される、リモートアクセスVPNゲートウェイの クライアント設定ファイル からダウンロードします。
   

2. クライアント設定ファイルの編集

   ダウンロードしたクライアント設定ファイルをテキストエディタで開き、証明書の情報を追記します。
   • <ca></ca>間：リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書
   • <cert></cert>間：クライアント証明書認証で利用する証明書(クライアント証明書認証を使用する場合のみ)
   • <key></key>間：クライアント証明書認証で利用する秘密鍵(クライアント証明書認証を使用する場合のみ)

   証明書の情報は証明書ファイル(PEMファイル)をテキストエディタ等で開くことで確認できます。
   ヘッダー/フッター（-----BEGIN CERTIFICATE-----等）も含めて記載してください。

   記載例
   <ca>
   ;リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書を指定して下さい
   -----BEGIN CERTIFICATE-----
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A
   ...
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A
   -----END CERTIFICATE-----
   </ca>

3. プロキシの設定（必要な場合のみ実施）

   プロキシサーバー配下のネットワークの場合、クライアント設定ファイルをテキストエディタで開き、プロキシサーバーの設定を追記します。

   http-proxy <プロキシサーバーのアドレス> <プロキシサーバーのポート番号> <パスワード入力方法> <認証方式>
   
   ;プロキシサーバーに認証がない場合の設定例：
   http-proxy 192.168.100.100 8080
   
   ;プロキシサーバーに認証がある場合の設定例：
   http-proxy 192.168.100.100 8080 stdin basic

4. Tunnelblickにクライアント設定ファイルのインポート

Tunnelblickにクライアント設定ファイルをドラッグ&ドロップでインポートします。

接続

Tunnelblickから接続

接続先を選択し、接続を行います。

コントロールパネルまたはAPIで作成したユーザー名、パスワードを入力し、接続を行います。

認証に問題がなければ、以下の通り接続が完了します。

確認手順

pingコマンドによる疎通確認

リモートアクセスVPNゲートウェイのネットワークプールのGW IPアドレスにpingコマンドで疎通確認を行います。

sh-3.2$ ping 10.0.0.1 -c 4
PING 10.0.0.1 (10.0.0.1): 56 data bytes
64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=13.103 ms
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=11.873 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=12.080 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=13.272 ms

--- 10.0.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 11.873/12.582/13.272/0.613 ms

次にリモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへpingコマンドで疎通確認を行います。

sh-3.2$ ping 192.168.0.254 -c 4
PING 192.168.0.254 (192.168.0.254): 56 data bytes
64 bytes from 192.168.0.254: icmp_seq=0 ttl=64 time=13.082 ms
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=12.188 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=12.972 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=12.841 ms

--- 192.168.0.254 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 12.188/12.771/13.082/0.347 ms

リモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへの疎通が確認出来れば、SSL-VPNを経由したプライベートLANへの通信が可能な状態です。

切断

切断する接続先を選択し、切断を行います。

アンインストール

以下の手順を元に、アンインストールを行います。
https://tunnelblick.net/cUninstall.html