本文へジャンプします。

ニフクラ ユーザーガイド

クラウド トップ>ユーザーガイド>コンピューティング>リモートアクセスVPNゲートウェイ:macOS 12 MontereyのリモートアクセスVPNゲートウェイ(v2.0.0)利用方法
本ページは2023/9/5をもって、新ページhttps://docs.nifcloud.com/cp/guide/ra_vpngw/ravgwv2_setup_macos12.htmへ移行しました。 今後は新ページをご参照ください。

リモートアクセスVPNゲートウェイ:macOS 12 MontereyのリモートアクセスVPNゲートウェイ(v2.0.0)利用方法

macOS 12 MontereyからリモートアクセスVPNゲートウェイ(v2.0.0)を利用する手順です。

構成

クライアント端末がmacOS 12 Montereyの場合の利用手順です。

手順環境
バージョン
macOS Monterey 12.6.4
VPNクライアントソフト Tunnelblick 3.8.8a
(OpenVPN 2.5.9)
リモートアクセスVPNゲートウェイの構成
プライベートLAN CIDR 192.168.0.0/24
プライベートLAN IPアドレス 192.168.0.254
ネットワークプール CIDR 10.0.0.0/24
ネットワークプール GW IPアドレス 10.0.0.1

セットアップ

クライアントソフトウェアのセットアップ

以下からTunnelblickをダウンロードします。
https://tunnelblick.net/downloads.html

以下の手順を元に、インストールを行います。
https://tunnelblick.net/cInstall.html

クライアント設定ファイルのセットアップ
  1. クライアント設定ファイルのダウンロード

    ニフクラ コントロールパネル上に表示される、リモートアクセスVPNゲートウェイの クライアント設定ファイル からダウンロードします。
    クライアント設定ファイルのダウンロード

  2. クライアント設定ファイルの編集

    ダウンロードしたクライアント設定ファイルをテキストエディタで開き、証明書の情報を追記します。
    • <ca></ca>間:リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書
    • <cert></cert>間:クライアント証明書認証で利用する証明書(クライアント証明書認証を使用する場合のみ)
    • <key></key>間:クライアント証明書認証で利用する秘密鍵(クライアント証明書認証を使用する場合のみ)

    証明書の情報は証明書ファイル(PEMファイル)をテキストエディタ等で開くことで確認できます。
    ヘッダー/フッター(-----BEGIN CERTIFICATE-----等)も含めて記載してください。

    記載例
    <ca>
    ;リモートアクセスVPNゲートウェイに設定したサーバー証明書を署名したCA証明書を指定して下さい
    -----BEGIN CERTIFICATE-----
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A
    ...
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890A
    -----END CERTIFICATE-----
    </ca>
  3. プロキシの設定(必要な場合のみ実施)

    プロキシサーバー配下のネットワークの場合、クライアント設定ファイルをテキストエディタで開き、プロキシサーバーの設定を追記します。

    http-proxy <プロキシサーバーのアドレス> <プロキシサーバーのポート番号> <パスワード入力方法> <認証方式>
    
    ;プロキシサーバーに認証がない場合の設定例:
    http-proxy 192.168.100.100 8080
    
    ;プロキシサーバーに認証がある場合の設定例:
    http-proxy 192.168.100.100 8080 stdin basic
  4. Tunnelblickにクライアント設定ファイルのインポート

Tunnelblickにクライアント設定ファイルをドラッグ&ドロップでインポートします。

クライアント設定ファイルのインポート

接続

Tunnelblickから接続

接続先を選択し、接続を行います。

接続

コントロールパネルまたはAPIで作成したユーザー名、パスワードを入力し、接続を行います。

接続

認証に問題がなければ、以下の通り接続が完了します。

接続

確認手順

pingコマンドによる疎通確認

リモートアクセスVPNゲートウェイのネットワークプールのGW IPアドレスにpingコマンドで疎通確認を行います。

sh-3.2$ ping 10.0.0.1 -c 4
PING 10.0.0.1 (10.0.0.1): 56 data bytes
64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=13.103 ms
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=11.873 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=12.080 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=13.272 ms

--- 10.0.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 11.873/12.582/13.272/0.613 ms

次にリモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへpingコマンドで疎通確認を行います。

sh-3.2$ ping 192.168.0.254 -c 4
PING 192.168.0.254 (192.168.0.254): 56 data bytes
64 bytes from 192.168.0.254: icmp_seq=0 ttl=64 time=13.082 ms
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=12.188 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=12.972 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=12.841 ms

--- 192.168.0.254 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 12.188/12.771/13.082/0.347 ms

リモートアクセスVPNゲートウェイのプライベートLAN IPアドレスへの疎通が確認出来れば、SSL-VPNを経由したプライベートLANへの通信が可能な状態です。

切断

切断する接続先を選択し、切断を行います。 切断

アンインストール

以下の手順を元に、アンインストールを行います。
https://tunnelblick.net/cUninstall.html

ニフクラ サイト内検索

ユーザーガイドメニュー

  • ツイッターでフォローしてください
  • ニフクラ公式フェイスブックページ
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2023年9月05日時点の情報です。

推奨画面サイズ 1024×768 以上