ここ数年 MacBook Pro しか買ってないにも関わらうず外に持ち出すことはほとんどなく、それ故使う意義を感じずに VPN で遊ぼうと思うことはなかったのですが、 iPhone を買ったのでせっかくだから設定してみました。
と言ってもこれまたアップルが用意しているドキュメントVPN を使用して安全なリモートアクセスを提供するに準じるだけなので簡単。罠というかポイントとしては VPN 共有シークレットはクライアント側でちまちまと入力するのではなく、「構成プロファイル」を保存して、保存したプロファイルをなんらかの形でクライアントに喰わせるほうが楽チンってぐらい。あと、 Lion Server をインターネットに置いてるのでなければ NAT の設定を弄ってあげる必要があるのだけど、 AirMac Extreme を使ってる場合は Lion Server が勝手に面倒を見てくれるのであんまり考えなくていいです。ってホントに考えないと危険を危険として認知できなくなるので空けたポートぐらいは把握しておきましょう。
ってことで Lion Server が設定してくれたポートは UDP の 500,1701,4500 でした。
というか iPhone を買ってわかったけど、 Lion Server が想定するクライアントは Mac OS X じゃなくって iOS なのね。 Lion Server 導入時に苦労したのが嘘みたい(苦笑)。
「Lion Server で VPN」への1件の返信
[B!] 『Lion Server が想定するクライアントは Mac OS X じゃなくって iOS なのね。』ここ大事。 http://t.co/avreQ6qX Lion Server で VPN | 不定期な記録