OS X ServerでVPN環境を構築する (1)

VPNを使って利用するサービス、目指す設定

/ Text by

SOHOだったり小規模オフィスには、Virtual Private NetworkVPNを張るとなかなか便利なことがあるのだけど、そもそもOS X Server環境におけるVPN構築方法についての解説が極端に少ない気がするのでまとめておく。解説目的というよりは、自分でいろいろと苦労して設定をしてみたものの、次にまた同じ設定ができるか自信がなさすぎるので自分用メモです。かなり長くなりそうなので何回かに分け、かつ気ままに更新したいと思います。

そもそもVPNとは何か。や、何が出来るのかを詳しく説明しだすと長くなるのでそこはWikipediaにお任せするとして、自分というか弊社で利用している(したい)使い方を挙げ、その設定方法について書いていきます。

利用するサービスと目指す設定

ファイル共有

遠隔地にあるMacやiOSデバイスから、社内サーバーの特定のディレクトリをドライブとしてマウントし、ファイルを閲覧・作成・編集可能にします。

Dropboxでいいじゃないか、というご指摘はごもっともなのですが、会社やってますと中にはDropboxのような外部サービスのサーバーに設置したくないファイルもあったりするわけで。また、“どこでもMy Mac” を使えば同等のことが可能ではあるのですが、どこでもMy Macは一意のApple IDを紐付ける機能のため、複数人での利用をすることができません。

画面共有

遠隔地にあるMacやiOSデバイスから、社内の自分のMacにログインし、遠隔操作を可能にするサービスです。実際に会社のMacが目の前にあるような操作が可能です。たとえば「あ、会社にファイル忘れた!」を解決したり、自宅から会社のParallelsにある検証環境を起動させたりすることも可能です。Parallelsを起動するとMacBook Airなどパワーの低いマシンは動作が重くなりがちですが、検証環境の実行を会社のiMacなどサクサク動くマシンに任せられると作業がはかどりますね!

基本的に社内の自分のMacにアクセスするのは自分だけだと思いますので、この場合 “どこでもMy Mac” がぴったりですし、設定もはるかに簡単です。が、どこでもMy MacはVPNとバッティングしてしまい、同時利用が出来ません。今回は画面共有以外のサービスも利用したいため、VPNを利用した画面共有の設定を行います。

ひかり電話

これは社内のインフラがNTTのフレッツ光回線であることと、ひかり電話を利用していることが前提となります。

VPNを利用して、iPhoneを社内の電話機として設定します。これにより、iPhoneからひかり電話で発信させることが可能になります。通話料はひかり電話経由となるため携帯の通信料よりもだいぶ安く抑えることができるほか、ひかり電話として発信するので相手先に通知される番号も会社の番号となります。

逆に、会社のひかり電話へかかってきた着信をiPhoneで受けたり、着信した通話を社内の別の電話機に内線で転送することも可能にします。

まとめると、たとえば社内の全員が、ひかり電話を設置しているオフィスとは別の場所で仕事をしていてもそれぞれがiPhoneでひかり電話の発信・着信をし、また「内線」で連絡をとりあうことを可能にします。誰がどこのオフィスにいたとしても1つの番号で連絡がとれることになるので、お客さまのメリットは大じゃないでしょうか。

Webサーバー

VPNで社内のローカルサーバーにアクセス可能にします。ファイル共有サービスと合わせると、遠隔地からサイトを構築し、ローカルサーバーに公開をすることができます。サイト制作中やテストの際は社内のローカルサーバーに構築を行うケースが多いと思いますが、自宅に帰っても会社と変わらない環境で作業ができます。地獄ですね!


こんなところでしょうか。次回からさっそく設定編に入っていければと思いますが、自分で書いていて大仕事すぎることに気づき、早くも第1回にして心が折れた。