※Windows側のOpenVPNの設定は
『自宅側でOpenVPNサーバをWindowsで動かす』をご参照ください。
次は、Mac側(クライアント側)の設定です。
http://code.google.com/p/tunnelblick/ からTunnelblickをダウンロードします。ダウンロードしたらアプリケーションフォルダにインストールしてしまいます。
OpenVPNで作成して、コピーしておいた各種ファイルを指定されたフォルダにすべて入れてしまえば基本的にOKです。準備ができたら起動します。起動するとタスクトレーに暗いトンネルのアイコンが現れます。
後は、Tunnelblickのアイコンを副クリックして、「〜に接続」をクリックして接続できれば完了。
「認証中」→「設定を取得しています」→「接続しました」となればよいです。
接続できると、暗いトンネルのアイコンの先に明かりが見えます!
トンネルの明かりが見えたら、OpenVPNのサーバ側にpingを飛ばしてみましょう。きちんと応答がかえってきたら、成功です。
うまく接続できないときは、client.ovpnを確かめてみるとよいかも。
LAN内でうまくつながることが確認できたら、今度は外から繋がることを確かめます(これが本来の目的です!)。事前準備としては、以下が必要です。
-
外から接続用のクライアント設定ファイルを作成する
-
ダイナミックDNSの登録をする
-
ブロードバンドルータのポートを解放する
クライアント用に作成した設定ファイルのclient.ovpnをclient(sotokara).ovpnとかに名前をかえてコピーします。
コピーしたファイルを開いて、以下の部分、
のIPアドレスを、ダイナミックDNSに登録した名前に変更します。ダイナミックDNSの詳しい説明はここでは本筋ではないので省略します。
|
remote 【ダイナミックDNSに登録した名前】 1194 |
また、外からアクセスするには、OpenVPNのサーバの1194ポートに接続する必要があります。フレッツ光とかADSLを使っている場合は、ブロードバンドルータの設定変更で、静的IPマスカレード(ルータによって、名前が違うかもしれません)を設定します。
変換対象プロトコルを「UDP」、変換対象ポートを「1194」、宛先アドレスを「OpenVPNサーバのLAN内のアドレス、宛先ポートを「1194」とかにすればよいです。
変換対象ポートは外からみたポート番号なので変えてもよいですがその場合は、client(sotokara).ovpnの先ほどの行も変更しておきます。
準備ができたら外からつないでみます。Tunnelblickを副クリックすると、「client(sotokara)が出てくるはずなので、これでLANと同じように繋がれば成功です。
繋がらない場合は、プロトコルがUDPになっているか、ポート番号や接続先のアドレスに間違いがないかなどを確認します。ちなみに私は、TCPにしていて少しはまりました(笑)
Entry//
[0回]
PR
http://macmemocho.yotsumeyui.com/mac%E3%81%AE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF/%E3%80%90mac%E3%81%A7vpn-3-%E3%80%91%E5%A4%96%E5%87%BA%E5%85%88%E3%81%A7%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8Bmac%20book%20air%E3%81%A7tunnelblick%E3%81%8B%E3%82%89%E8%87%AA%E5%AE%85%E3%81%AEopenvpn%E3%81%AB%E3%81%A4%E3%81%AA%E3%81%8C%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B【MACでVPN(3)】外出先で使用するMac Book AirでTunnelblickから自宅のOpenVPNにつながるようにする
