OSX VPNサーバのルータポートを開放
2017/08/29 2013/05/17
タグ: VPN
LAN内部でVPNサーバを立てる場合はルータ側でVPN通信を受け入れられるよう特定ポートを開放する必要があります。
VPNパススルー機能と混同されますが、こちらは逆というかLAN内から外部にVPN通信を通過させるというものです。
Mac OSX server 10.3.9にて、L2TP/IPSecでのVPNを行ってみます。
テスト環境
Iphone5+NEC Aterm BL190HW+Mac OSX server 10.3.9(VPNサーバ)
ポートマッピングやポートフォワードなどの設定で以下のNATエントリを追加してポートを開放します。
L2TP/IPSecによるVPN通信
| LAN側ホスト | プロトコル | ポート番号 |
| VPNサーバのIP | UDP | 4500 |
| VPNサーバのIP | UDP | 500 |
PPTPによるVPN通信
TCP/1723番ポートを解放する。
今回はルータの機種から分かるように、VPNといってもSOHOや自宅LANレベルの環境を前提としています。
とはいっても、あくまでルータの部分はVPNサーバまで通信を伝えるという役目しか果たさないので、規模が大きくなっても同様だと考えられます。
テスト環境では上記の2つのポートの解放でL2TP/IPSecによるVPN接続ができています。
UDP/1701番ポートやESP(TCP/50番ポート)の解放が必要な場合もあるのですが、これはVPNサーバの鍵方式によって変わってくるようなので、確認が必要です。
参考
http://atnetwork.info/ccnp4/vpn02.html
http://iici.cocolog-nifty.com/blog/2012/01/macbook-prol2tp.html
http://support.apple.com/kb/TS1629?viewlocale=ja_JP
WEBサービスの構築・監修が生業の