AirMacExtremeでVPN設定をする方法

AirMacExtremeでVPN設定する方法

SHARE

こんばんはエンジニアの眠れない夜です。

最近は VPN 対応のルーターがたくさん発売されていてわざわざこんな面倒なことをしなくてもルーターの設定でVPNを利用すればサクッと自宅で VPN 環境を作ることができます。

しかし、

  • 自宅はeo光でVPN設定がないルーターを使っている
  • Time Machineを使いたい。
  • AirMacExtremeを使っている。
  • 必然的にMacユーザー。
  • IPアドレスが定期定期に変わる

この全てに当てはまる特殊な環境の人はVPN接続を利用するのにすごく不向きな環境です。

  1. 普通、モデム兼ルーターにVPN設定が備わっている。
  2. AirMacExtremeはVPN機能が無い。
  3. 適当にルーターを選ぶとTime Machineが使えない。
  4. IPアドレスが変わるので毎回VPNの設定を変更しないと繋がらない。

そんな特殊な環境でVPNが使えなくて困っている方のために今日はAirMacExtreme(Time CapsuleもOK)とMac1台を使ってVPN接続する方法をご紹介します。

※ 常時接続のMacが自宅に1台あることが条件です。

NTTもeoも多機能ルーターをレンタルすれば、ルーターにVPN設定がついているのでそれを利用するのが一番簡単です。この記事を読んで「難しい、うまくいかない」となったときは多機能ルーターをレンタルするのも一つ方法です。

VPN 設定の全体像

MacのVPN activator というアプリケーションを使います。このアプリケーションを使うとMacがVPN サーバーになります。

グローバルIPアドレスからモデムとAirMacExtremeでポート開放をしてMacに向けます。

Macで動いているVPN activatorで認証を行い、認証が通れば自宅のネットワークに接続できます。

VPN設定AirMacExtreme Mac

イメージとしてはこんな感じです。

設定が必要なのは下記の4つです。

  1. モデム
  2. AirMacExtreme
  3. VPN Activator
  4. 接続元MacのVPN設定

AirMacExtremeの設定方法

VPN Activatorを動かすMacのIPアドレスを固定します。

環境設定のネットワークから詳細を選ぶと「TCP/IP」というタブがあるのでそこで、DHCPサーバーを使用(アドレスは手入力)を選択します。

MacのプライベートIPを固定

入力するアドレスは。「DHCPサーバーを使用」を選んだ時に表示されているIPアドレスをそのまま利用するのが無難です。下記の画像の場合「10.0.1.9」です。この辺りは環境によって変わります。

MacのプライベートIPを確認

AirPortUtilityを使ってAirMacExtremeのポート開放行います。

airportutillity

開けるポートは下記の4箇所です。

  • TCP 1723
  • UTC 500, 1701, 4500

 

AirPortUtilityの「ネットワーク」の「ポート設定」の+でポート開放設定ができます。

AirMacExtremeポート開放前VPN

TCP 1723 をパブリックとプライベートに入力し、先程固定したMacのローカルIPアドレスを「プライベートIPアドレス」に指定します。

※ Descriptionのところはただの名前のなのでわかりやすければ何でもOKです。設定に影響ありません。

AirMacExtremeポート開放前VPN1

UDP 500, 1701, 4500も同じように入力していきます。

AirMacExtremeポート開放前VPN2

※ UDPを3つバラバラの設定で登録したのですが1つにまとめてカンマ区切りでもうまくいくかもしれません。(試してないので分かりません)

 

全て設定するとこんな感じの画面になります。

AirMacExtremeポート開放VPN

同じことをモデムでも設定を行います。利用しているモデムによって画面が異なるのでここでは説明を省きますが、やることは

  • TCP 1723
  • UDP 500, 1701, 4500

をVPN Activatorが動いているMacのプライベートIPアドレスに向ければOKです。

「モデム型番 VPN ポート開放設定」などで検索すると見つけられると思います。

VPN Activator の 設定方法

VPN Activator の設定方法は簡単です。

サイトからダウンロードしてアプリを起動します。

VPN接続に割り当てたいプライベートIPをFromとToに入力します。

プライベートIPアドレスなのでMacの固定したIPアドレスの最後の数字のところを変更すればOKです。

下の画像では10.0.1.100 〜 10.0.1.109 までをVPN用に割り当てています。

この設定だと10台まで同時にVPN接続できるようになります。

VPN Activator 設定方法

  • Primary DNS Server: 8.8.8.8
  • SecondaryServer:8.8.4.4
  • User name: 適宜設定
  • Password: 適宜設定
  • Shared Seacret: 適宜設定

User name、Password、Shared Seacret は接続時に必要になる情報です。

設定が出たら画面左側のボタンを押してONにしましょう。パスワードを入力すればVPNServerが起動し接続可能な状態になります。

Macを再起動して立ち上げたときは毎回ONにしてパスワードを設定する必要があります。

私は再起動したときは「Chromeのリモートデスクトップ」で接続してVPNを起動しています。

外出用のMacからVPNに接続する方法

外出用のMacにVPNの設定をします。環境設定のネットワークを開きます。左下に+のボタンがあるのでクリックします。

Mac VPN設定

VPN という項目があるのでこちらを選択します。

Mac VPN設定2

自宅のグローバル IP アドレスをこのサイトで確認します。

グローバル IP アドレスと先ほど VPN Activator に入力したUserNameを入力します。

Mac VPN設定3

認証設定を開くとPasswordとShared Seacretを入力する画面があわられます。

Mac VPN詳細設定

設定ができたら「適応」して、「接続」をクリックします。無事に接続できればこのような画面になります。

Mac VPN接続完了

サラッと書きましたが私はAirMacExtremeとモデムのポートの開放設定にかなり苦戦しました(^_^;)

普通の人はここで接続ができればVPN設定は完了です!

しかし、不運なことにIPアドレスが定期的に自動で変わってしまうネット回線を契約している方は続きをご覧ください。

無料でIP アドレスにドメインを設定する方法

※ 自宅の IP アドレスが静的 IP アドレスもしくはモデムを再起動するまで勝手に IP アドレスが変わらないタイプのならこの設定は不要です。

私もつい最近までこの設定はしていなかったのですが、2019年に入ったあたりから eo 光の IP アドレスがモデムを再起動せずに変わるようになってしまいました。

(最短一晩でIPが変わりました… VPNが使い物にならない…)

そのため、グローバルIPアドレスを確認してVPNの設定を変えないと、自宅のネットワークに接続できないという問題が発生しました。

この問題を解決するには自宅のIPアドレスにドメインを設定します。ドメインを設定することにより 外出用のMacからはドメインにアクセスし、ドメインから自宅のグローバルIPアドレスを取得し、VPN接続を行います。

ドメインと言うとホームページを運営する時などに「有料」で取得することが多いと思いますが、無料で使えるドメインも探せば結構あります。

その中で今回お勧めしたいのは Noip というサービスです。 このサービスは30日間ログインしないとドメインが無効になってしまうという制限があるのですが、それさえ守れば問題なく無料でドメインを使い続けることができます。

Noip に登録をして自宅のグローバル IP アドレスを登録してみてください。そうすることでドメインを使ってVPNから接続ができるようになります。

下の画像は

・外出用のMacからドメインを使って
・Noipに登録しているIPアドレスを取得して
・VPN接続している様子です。

ドメインを使ってVPN接続

動的に変わる IP アドレスを ドメインに自動で反映させる方法

動的に IP アドレスが変わってしまう場合は自宅のパソコンをから定期的にグローバル IP アドレスを確認して、現在のグローバル IP アドレスをNoipに登録する必要があります。

この作業を定期的に自動で行ってくれるスクリプトを作成したので NoipUpdater を使ってみてください。

プログラマー向けのスクリプトなのでノンプログラマーの方は「 python? pip? git? cron? chromedriver? なにそれ?」っとなるかもしれません…

こういうスクリプトはノンプログラマにはどう公開するのが良いのでしょうか…なにかいい知恵がありましたらお貸しくださいm(_ _)m



※ 手動ですがNoipにもドメインを更新するアプリが用意されているのでログイン後の画面からダウンロード可能です。

Noip月1回のコンフォームをする

月に1回Noipからこんなメールが届きます。赤いボタンをクリックするとホームページ飛んでいきます。

Noipコンファームメール

ログインした状態ならこのような画面が表示されるので矢印のところをクリックするとドメインのコンファームが完了します。これでまた1ヶ月無料でドメインを利用できるというわけです。

Noipコンファーム 毎月メールを確認して更新を忘れないようにしましょう!

まとめ

  • 自宅はeo光でVPN設定がないルーターを使っている。
  • Time Machineを使いたい。
  • AirMacExtremeを使っている。
  • 必然的にMacユーザー。
  • IPアドレスが定期定期に変わる。

という環境の方はVPNを設定するのに非常に長い長い道のりでした。

どうしてこんな苦労をしないといけないのかと思うくらい個人的には険しい道程でした(笑)

私と同じように今回のeoの仕様変更で困っている方もいるかと思いますので、こちらの記事が参考になれば幸いです。

Twitterもやっているのでフォローよろしくお願いします(^^)

追記

Buffaloのルーターでポート開放設定をする方法を書きました。こちらをご参考ください。

【Mac】BuffaloルーターとVPN Activatorの設定方法

2 Comments

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

前の記事

[python]BidirectionalRNNを使って文章を自動生成
【Python】BidirectionalRNNを使って文章を…

次の記事

【機械学習】AutoSklearnで全自動ディープラーニング