2010/08/13

OSX ネット越しの画面共有(VPN編)

以前に'OSX ネット越しの画面共有'として、
ローカルIP固定、ポート開放、してからの画面共有をしてみた。

ローカルIP固定してしまったので、相手には「出かけるときには、固定IPからDHCPに変更して」と、ネットワーク環境として固定IPとDHCPを作って、切り替えさせていた。

いろいろ考えたら、BuffaloのWZR-HP-AG300Hっていうのが、VPN(PPTP)サーバーを内蔵しているようで、それって、もしかして、VNCするのに、ローカルIP固定、ポート開放も不要ってこと?

WHR-HP-G54→WZR-HP-AG300Hにすると、無線ルータも11g→11a/nになるし、
 (相手方さんでは、11g局が6つほど見えていたので、11aにもしたかったし、
 フレッツ光ネクストハイスピード(200M)接続なので無線を速くもしたかったし、)
買ってみた。

おさらい
こちら(接続する側)は、mini10v+OSX(10.6) - 無線LAN(WHR-HP-G54) - 光(PR-200NE)
相手(接続される側)は、MacBookPro(10.6) - 無線LAN(WZR-HP-AG300H) - 光(PR-S300SE)

・相手のPR-S300SEの接続先設定からID、PWを削除、DHCPサーバーを無効、PPPoEブリッジ有効に。

・WZR-HP-AG300HにPPPoE(接続ID、PW)をセット。
 また、以前のプリンター設定などの都合があったため、LAN側IPを192.168.1.1に。

・WZR-HP-AG300HのPPTPユーザーを追加
 Internet/LAN→PPTPサーバー
 PPTP接続ユーザーの編集
 ユーザー名、パスワードを入力
 ・DHCPサーバー設定の範囲から取得
  そもそものローカルIPは、相手が192.168.1.x、こちらが192.168.3.x
  なので、バッティングしない。

・WZR-HP-AG300HのPPTPサーバーを有効に
 Internet/LAN→PPTPサーバー
 PPTPサーバー機能 [x]使用する
 認証方式 [x]PAP認証
 →MS-CHAPv2認証がうまく通らなかったので、PAPにしてみた。
  本当は、この設定だとパスワードが平文で飛んでしまうのであまりおいしくない。

・ついでにNAS→ユーザー管理で、NASへのユーザー登録もしておく。
 Webアクセスとして、http://相手のグローバルIP:9000/
 で、こちらからNASにアクセス出来る。
 (とりあえず、8GのUSBメモリーをNASとして使ってみた。)
 (VPNが繋がってしまえば、移動→サーバー→smb://192.168.1.1/
 として接続できるので、Webアクセス機能は、特に必要はありませんね。)

・こちらのVPN接続を設定する。
 システム環境設定→ネットワーク設定
 [+]→インターフェース[VPN]、VPNタイプ[PPTP]、サービス名[適当]
 サーバアドレス[相手のグローバルIP]
 アカウント名[上記PPTP接続ユーザーの編集で入力したもの]
 暗号化[なし]、認証設定 ・パスワード
 詳細→TCP/IP ・IPV4の構成 PPPを使用

こちらから、VPN接続。
のち、ブラウザーで「http://192.168.1.1/」として、WZR-HP-AG300Hにログイン。
ID:root / PW:パスワードを入力。
ステータス→クライアントモニターにて、
ホスト名のところに相手方macの名前が見えたら、IPアドレスを確認。
ホスト名が出ないこともありました。
IPアドレスの確認に、MACアドレスを控えておくしか手がないかもです。

移動→サーバへ接続→( vnc://192.168.1.x/ [上、相手のローカルIPアドレス] )

相手方macの画面共有として設定してあるID、PWを入力して接続。

IP固定、ポート開放しなくて画面共有できました。便利便利。