概要
試してみたのでメモです
macOS 側は OpenVPN Connect を使います
環境
- macOS 15.6.1
- OpenVPN Connect-3.7.1
事前準備
こちらの記事を参考にサーバ証明書とクライアント証明書を作成しておきましょう
また作成したサーバ証明書は nifcloud 側にアップロードしておきます
PVLAN 作成
作成時の設定ポイントは以下です
この CIDR は接続元の macOS 側で払い出されているプライベート IP 帯と被らないようにしましょう
なお今回 macOS 側は 192.168.1.0/24 がプライベート IP 帯になります
- CIDR -> 172.16.0.0/16
リモートアクセスVPNゲートウェイの作成
作成時の設定ポイントは以下です
IP アドレスは nifcloud 側に作成した PVLAN 上の CIDR 範囲から指定します
ネットワークプールのCIDR は macOS 側のプライベート IP 帯を指定します
サーバ証明書は Let’s Encrypt で取得した fullchain.pem を指定します
なので CA 証明書は fullchain.pem から分割した CA 証明書を nifcloud にアップロードして指定します
- IPアドレス -> 172.16.0.1
- ネットワークプールのCIDR -> 192.168.1.0/24
- サーバー証明書 -> アップロードしたサーバ証明書
- CA 証明書 -> アップロードしたCA証明書
ユーザの追加
リモートアクセスVPNゲートウェイにユーザを追加します
作成したリモートアクセスVPNゲートウェイユーザを選択しプルダウンから「ユーザ作成」で追加します
好きなユーザ名パスワードで作成しましょう
なおこのユーザ名とパスワードは macOS から接続時に使います
クライアント設定ファイルのダウンロード
作成したリモートアクセスVPNゲートウェイユーザを選択し「クライアント設定ファイル->ダウンロード」でダウンロードできます
これを使って OpenVPN Connect から接続します
ovpn の編集
nifcloud からダウンロードした ovpn ファイルはそのままでは使えないので編集します
事前に作成したクライアント証明書、クライアント証明書キー、CA証明書の情報をダウンロードした ovpn ファイルを開いて編集します
<cert></cert>タグの追加<key></key>タグの追加<ca></ca>タグの追加- 各種
[inline]のある行の削除
OpenVPN Connect インストール
- brew install openvpn-connect
OpenVPN Connect を使って接続テスト
ダウンロードした ovpn ファイルを編集後にダブルクリックすると勝手に設定を取り込んでくれます
あとは接続し先ほど作成したユーザ名とパスワードで接続できるか確認しましょう
上記のようになれば接続完了です
最後に
nifcloud のリモートアクセスVPNゲートウェイを使って macOS から VPN 接続してみました
あとは nifcloud 上に作成した PVLAN に接続するインスタンスを作成しプライベート IP アドレスを付与すれば自宅の Mac からプライベート IP で nifcloud 上のインスタンスにアクセスできるようになります
0 件のコメント:
コメントを投稿