VPNとはなにか

Wikipediaより

Virtual Private Network（バーチャル プライベート ネットワーク、VPN）または仮想プライベートネットワーク（かそうプライベートネットワーク）とは、本来は公衆網であるインターネットを跨って、イントラネットを拡張する技術である。

VPNを利用することで、コンピュータは、本来公的なネットワークであるインターネットを跨って、まるで直接接続されたイントラネットに繋がっているかの様に、プライベートネットワークの機能的、セキュリティ的、管理上のポリシーの恩恵を受けつつデータを送受信できる。これは2つの拠点間で、専用の接続方法や暗号化を用いることにより、仮想的な接続を創り上げることで実現される。

要するに、社内のVPNサーバから端末までの通信を暗号化して安全を確保するということ。

Server.appでVPNサービスを立ち上げる

本来であれば専用のVPNルータやサーバを社内用意するか、クラウドで提供されるVPNサービスを利用するのだろうが、Sever.appにはVPNサービスも提供できる。折角なので今回はこれを試してみる。

前提条件
OS ：OS X El Capitan
アプリ：Server.app Version 5.1.7

イメージ図

設定は簡単で、Server.appを立ち上げて以下のパラメータを設定するだけ。

アクセス権:サービスを提供するグループもしくはユーザを設定
VPNの構成:L2TP
VPNホスト名:yourdomain.com
共有シークレット:自動設定
クライアントアドレス:アドレス数 10個、開始 10.0.1.150
DNS設定:10.0.1.1 10.0.1.100

VPNにはPPTPとL2TPを設定できるがPPTPには脆弱性があること、iOS 10からはPPTPは非サポートとなること、から実質L2TPしか選択の余地はなさそう。

Appleサポートサイト

PPTP VPN サーバを設置している場合、iOS 10 および macOS Sierra を利用するユーザは、そのサーバに接続できなくなります。iOS 10 および macOS Sierra では、ユーザが各自のデバイスをアップグレードした時点で、VPN プロファイルから PPTP 接続が削除されます。
iOS 9 以前や OS X El Capitan 以前では引き続き PPTP プロトコルを利用できますが、プライベートな通信のセキュリティ確保のために PPTP をお使いになることは推奨されません。

クライアントアドレスは、AirMac Extremeが接続するクライアントに割り当てるIPアドレス数と開始するアドレス。今回は同時接続する想定クライアント数も10台以内と少ないため、適当な値で設定した。DNSはServer.appが動作するMac miniとAirMac ExtremeのIPアドレスを設定している。

パラメータを設定したらVPNサービスを入にしてAirMac Extremeのポートが解放されていることを確認すれば利用可能になるはずだ。ただし、数十台から数百台以上の同時接続が想定されるケースでは、本エントリとは全く異なるVPNサーバ・ネットワーク設計が必要になるはず。

肝心のクライアント設定については別エントリで。