Foxpass VPNに接続するように macOS デバイスを構成する方法について説明します。
XAUTH を使用して認証する
VPN への同時接続をサポートする xauth を認証方法として使用することをお勧めします。
xauth の設定方法については、ここをクリックしてください。
Mac OS VPN の設定
- システム環境設定 > ネットワーク
- 「+」をクリック
- インターフェース: VPN
- VPN タイプ: L2TP over IPSec
- サーバー アドレス: インスタンスのパブリック IP アドレスまたは DNS 名
- [アカウント名] セクションに Foxpass のユーザー名を入力します。
- 認証設定をクリック
- パスワード: あなたのパスワード
- 共有シークレット: VPN の設定時に構成された PSK
- 詳細をクリックします
- 「VPN 接続を介してすべてのトラフィックを送信する」にチェックを入れます (注: 最近の macOS バージョンでは必要ない場合があります)。
しかし、VPN 経由ですべてのトラフィックを送信したくない場合はどうすればよいでしょうか?
2 つの選択肢が有ります:
(以下の例では、172.30 を VPC のプレフィックスに置き換え、10.11.12 を VPN の IP ブロックに置き換えます)
- 接続するたびに、
sudo route add -net 172.30 10.11.12.1
- これは別の方法であり、クライアントの停止、再起動、および再起動後も継続して機能します。
ネットワーキングで VPN エントリの名前を取得する
› networksetup -listallnetworkservices
...
vpn-us-east-1
...
› networksetup -getinfo "vpn-us-east-1"
IPv6: 自動
IPv6 IP アドレス: なし
IPv6 ルーター: なし
sudo networksetup -setadditionalroutes "vpn-us-east-1" 172.30.0.0 255.255.0.0 10.11.12.1