lllnorikolll@online » VPN http://blog.lllnorikolll.com オンライン - WEBアプリケーション開発関連のメモなど Sat, 15 Oct 2011 05:08:36 +0000 ja hourly 1 http://wordpress.org/?v=3.1.3 MacOS 10.6 SnowLeopard で 特定の接続先のみVPN経由する設定 http://blog.lllnorikolll.com/archives/545 http://blog.lllnorikolll.com/archives/545#comments Thu, 21 Apr 2011 05:08:15 +0000 lllnorikolll http://blog.lllnorikolll.com/?p=545  

特定のサーバにSSH接続をする際、VPNを経由しないと接続できないような制限をもうけられていることがあった。

MacのVPN接続設定のオプションで、「すべてのトラフィックをVPN経由で送信」にチェックを入れておかないと、サーバにアクセスできなかった。が、これではVPNを経由する必要のないデータまでVPNを経由するようになってしまう。

サーバに接続する場合にのみ、VPNを経由するような設定をした。

参考にしたのは、こちら

 

sudo vi /etc/ppp/ip-up

以下のように編集し保存。

#!/bin/sh
 
if [ "$4" = "YYY.YYY.YYY.YYY" ]; then
    /sbin/route add -net XXX.XXX.XXX.XX1 ZZZ.ZZZ.ZZZ.ZZZ
    /sbin/route add -net XXX.XXX.XXX.XX2 ZZZ.ZZZ.ZZZ.ZZZ
    /sbin/route add -net XXX.XXX.XXX.XX3 ZZZ.ZZZ.ZZZ.ZZZ
    /sbin/route add -net XXX.XXX.XXX.XX4 ZZZ.ZZZ.ZZZ.ZZZ
fi

XXX.XXX.XXX.XX1〜4 は、VPN経由させたいサーバのIP。
YYY.YYY.YYY.YYY は、VPN経由した際のローカルIP。
ZZZ.ZZZ.ZZZ.ZZZ は、VPN経由した際のゲートウェイのIP。
参考サイトでは、interface-name が ppp0 かどうかで分岐していたが、VPN接続先が複数あったため、VPN経由した際のローカルIPで分岐するようにした。

# 2011/05/02 追記
# VPN経由した際のローカルIPが固定でなかったので、条件部分を書き換え
if [[ ! -z `echo "$4" | egrep "^YYY.YYY.YYY.[0-9]+$”` ]]; then
#if [ "$4" = "YYY.YYY.YYY.YYY" ]; then (←古いこっちはコメントアウト)
/sbin/route add -net XXX.XXX.XXX.XX1 ZZZ.ZZZ.ZZZ.ZZZ
/sbin/route add -net XXX.XXX.XXX.XX2 ZZZ.ZZZ.ZZZ.ZZZ
/sbin/route add -net XXX.XXX.XXX.XX3 ZZZ.ZZZ.ZZZ.ZZZ
/sbin/route add -net XXX.XXX.XXX.XX4 ZZZ.ZZZ.ZZZ.ZZZ
fi

ファイルのパーミッションを変更

sudo chmod 744 /etc/ppp/ip-up

最後に、VPN接続設定の「すべてのトラフィックをVPN経由で送信」のチェックをはずして変更を保存適用。

設定が有効かどうかを調べるために、↓のコマンドで確認。設定した分の行が表示されればOK。(VPN接続中のみ表示される。切断すると表示されないことも合わせて確認。)

netstat -rn | grep ZZZ.ZZZ.ZZZ.ZZZ

これでVPNを接続するたびにこの設定が有効化され、特定の接続先のみVPN経由されるようになる。
ためしに確認くんを開くと、VPN経由しないIPから接続していると表示され、その状態のままサーバにVPN経由で無事SSH接続することができた。

]]> http://blog.lllnorikolll.com/archives/545/feed 0 MacからVPN接続+リモートデスクトップ http://blog.lllnorikolll.com/archives/138 http://blog.lllnorikolll.com/archives/138#comments Wed, 22 Oct 2008 05:47:51 +0000 lllnorikolll http://blog.lllnorikolll.com/?p=138 以前、MacからWindowsXPProにリモートデスクトップできないの?という質問を投げかけたところ、
Remote Desktop Connection Client for Mac
というソフトを教えていただきました。

で、今日はそれを試してみました。
今回はMacとXPは別のネットワーク上にあったので、まずはVPN接続するところからスタート。
そのメモメモ。

【VPN接続】
 システム環境設定からネットワークを選択。
 サービス一覧の左下の「+」マークから新しいサービスを追加。
  インターフェイス項目でVPNを選択。VPNタイプを選択し、サービス名を入力。「作成」ボタンで作成。
 サーバーアドレス、アカウント名、パスワードなど、を入力し、「適用」ボタンをクリック。
 「接続」ボタンで接続

【Remote Desktop Connection Client for Macインストール】
 ↓からRemote Desktop Connection Client for Macをダウンロード。
  http://www.microsoft.com/japan/mac/download/rdc/rdc20.mspx
 インストール方法は↓を参考に。
  http://www.microsoft.com/japan/mac/collaboration/rdc/001.mspx

【リモートデスクトップ】
 インストールしたRemote Desktop Connectionを起動し、コンピュータにローカルIPを入力して「接続」ボタンをクリック。
 ユーザ名など認証を聞かれるので、入力して接続。

]]> http://blog.lllnorikolll.com/archives/138/feed 0