OSX VPNサーバのルータポートを開放

ヘッダ画像

OSX VPNサーバのルータポートを開放

LAN内部でVPNサーバを立てる場合はルータ側でVPN通信を受け入れられるよう特定ポートを開放する必要があります。
VPNパススルー機能と混同されますが、こちらは逆というかLAN内から外部にVPN通信を通過させるというものです。

Mac OSX server 10.3.9にて、L2TP/IPSecでのVPNを行ってみます。


テスト環境

Iphone5+NEC Aterm BL190HW+Mac OSX server 10.3.9(VPNサーバ)

ポートマッピングやポートフォワードなどの設定で以下のNATエントリを追加してポートを開放します。

L2TP/IPSecによるVPN通信

LAN側ホスト プロトコル ポート番号
VPNサーバのIP UDP 4500
VPNサーバのIP UDP 500

PPTPによるVPN通信

TCP/1723番ポートを解放する。

今回はルータの機種から分かるように、VPNといってもSOHOや自宅LANレベルの環境を前提としています。
とはいっても、あくまでルータの部分はVPNサーバまで通信を伝えるという役目しか果たさないので、規模が大きくなっても同様だと考えられます。

テスト環境では上記の2つのポートの解放でL2TP/IPSecによるVPN接続ができています。
UDP/1701番ポートやESP(TCP/50番ポート)の解放が必要な場合もあるのですが、これはVPNサーバの鍵方式によって変わってくるようなので、確認が必要です。

参考

http://atnetwork.info/ccnp4/vpn02.html
http://iici.cocolog-nifty.com/blog/2012/01/macbook-prol2tp.html
http://support.apple.com/kb/TS1629?viewlocale=ja_JP

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です



関連記事

hostsファイルの書き方 ドメインはDNS(ドメインネームサーバ)という仕組みでIPアドレスと紐づけられています。DNSはドメイン(ホスト名)とI...

VPN経由でインターネットにアクセスする VPN接続中にブラウザなどを使いインターネットへ接続する際はクライアント側の設定でVPN接続先のサーバ経由か自分の接続環...

WindowsでVPNに接続できない この記事はWindowsクライアントでのVPN接続についてですが、まずはOSX Serverの話を少々。OSX Serv...

新しいWindowsPCが既存のNASに接続できない Windows7や10など新PCに入れ替えたところ「これまで使えていたNASに接続できなくなった」という症状を耳にします...