Snow LeopardをVPNサーバとして運用したい、その前に

海上忍
2011-05-10 12:28:00
  • このエントリーをはてなブックマークに追加

 ご存知のとおり、Snow Leopardにはクライアント版(通常版)とサーバ版の2種類が存在する。後者はカーネルなど一部機能がサーバ用途に最適化されているが、両者のOSとしての構造に大きな違いはなく、APIおよびアプリケーションレベルでの互換性はほぼ満たされていると言っていい。

 両者の大きな違いは、サーバ機能の有無にある。たとえば、iCalサーバやWikiサーバはサーバ版にしか提供されない。ワークグループマネージャ(Workgroup Manager.app)やサーバ管理(Server Admin.app)といった管理ユーティリティは、クライアント版にインストールしてリモート管理に利用できるので、根本的な違いとはならない。

 サーバ機能といえば、VPNサーバの有無は両者の大きな違いといえるかもしれない。外出先から職場や自宅のMacへ安全にログインしようとすれば、VPNサーバの設置は不可欠だ。これがないクライアント版はVPNサーバ機能搭載の外部機器(ルータなど)を導入するか、自力でOpenVPNなどのVPNサーバソフトをインストールするしかない。

 自力でVPNサーバソフトをクライアント版にインストールしようとしたとき、障害となるのがTUN/TAPデバイスの欠如だ。OpenVPNを動かそうとすると、TUNデバイスを使いIP over IPのトンネル(レイヤ3トンネル)を用意するか、TAPデバイスでレイヤ2トンネルを用意するかのいずれかになるが、クライアント版にはTUN/TAPとも存在しない。OpenVPNは思いついたが先へ進めなかった、という場合はここでつまづくケースが少なくないのではなかろうか。

 そこで利用したいのが「TunTap」。/devディレクトリ上に「/dev/tun*」および「/dev/tap*」を作成するカーネルエクステンションセットで、システム起動時にKEXTをロードするスクリプトまであわせて導入できる。OpenVPNはMacPortsでかんたんにインストールできるので、「クライアント版MacをVPNサーバ化」に一歩近づけるはず。特にMac miniで試す価値あり、と見るがいかがだろう。

「TunTap」 フリーのカーネルエクステンションセット「TunTap」を利用すれば、クライアント版MacにOpenVPNを導入できる
  • 新着記事
  • 特集
  • ブログ