2017年10月25日水曜日

Mac の OpenVPN クライアント(Tunnelblick)

Mac での OpenVPN クライアントとしては Tunnelblick というものがメジャーなようなので、これを使うことにした。

設定ファイル自体は、Linux での OpenVPN の場合の .ovpn を使う点は全く同じなので、Linux 上で証明書類を作成し、それをベースに証明書の内容をコピー&ペーストで埋め込んだ形での .ovpn ファイルを作成した。

Linux でのクライアント用の .ovpn との唯一の違いは、Mac では user nobody と group nobody の設定を使わずにコメントアウトした点のみである(Mac ではこの設定があるとエラーが出る)。

それ以外は基本的にサーバー側設定に依存する設定なので、何ら Linux 用のものと変わる点はない。

こうやって用意した .ovpn を Tunnelblick に読み込ませてしまえば、あとは Tunnelblick で接続ボタンを押すだけで自在に VPN に接続できるようになった。

補足

VPN の接続の度にクライアントのグローバル IP が不明でどうのというメッセージが表示される。これは VPN 非接続時のグローバル IP から、VPN 接続時のプライベート IP へと IP が変化して VPN に接続したことを検知する機能に関するのなので、VPN 接続自体の問題は無関係である。僕の場合、VPN 非接続時の通常の通信状況においても、WiMAX ルーター経由でネットを利用しているので、Mac 自体は WiMAX ルーター下のプライベート IP が割り当てられている。なので、このメッセージを回避するには、グローバル IP の変化を検知する機能を off にすればよい。Tunnelblick の以下のチェックを on にすれば当該機能を off することができる。

0 件のコメント:

コメントを投稿