【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(MacOSX編)

2014.09.22

こんにちは梶です。 本日は統合脅威管理「Sophos UTM」のSSL-VPNを用いてMac OS X機器からのリモートアクセスを試してみたいと思います。 過去ブログでSSL-VPNについてWindows7/iPhone/Androidの接続について紹介されておりましたが、MacOSXの接続手順が無かったので追加記事を作成しました。

また、Mac OS Xに最初から搭載されているのVPN(Cisco VPN)によるSophos UTMとIPsecは接続できず、Sophos UTM側が非対応のようです。 そのため、今回、SSL-VPNで接続しております。

システム構成図

20131016_sophos_ssl-vpn_001

前提条件

【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(Windows7編)

上記ページのSophos UTM側にて「SSL-VPN接続設定」まで完了していることが前提となります。

Mac OS Xからの接続

今回利用したMac OS Xは10.9.4でテストしております。 参考ページは以下となります。 https://www.sophos.com/en-us/support/knowledgebase/115646.aspx

ツールのダウンロード

以下のページからツールをダウンロードします。 https://code.google.com/p/tunnelblick/

筆者がテストした時は、以下のツールを利用しております。 Tunnelblick_3.4beta36_r2945.dmg

sophos-ssl-vpn-mac-os-01

MacOSX 10.9.4のため、Betaを選択します。 sophos-ssl-vpn-mac-os-02

Mac OS XへのSSL-VPNクライアントおよび設定のインストール

Tunnelblickのインストール

上記のページでダウンロードしたファイルをインストールします。 sophos-ssl-vpn-mac-os-03

設定のダウンロードとインストール

Webブラウザを起動し、SophosのグローバルIP(EIP)にHTTPSで接続してユーザーポータル画面を開きます。「セキュリティ証明書が信頼できない」というメッセージがでますが「続ける」をクリックします。ユーザーとパスワードを入力してログインします。 画面上部の「リモートアクセス」をクリックします。 sophos-ssl-vpn-mac-os-04

画面中央にLinux、Mac OS X、BSD、Solaris環境の設定があります。接続に必要なソフトウェアと設定を一括インストールできるzipファイルが提供されていますのでダウンロードします。 sophos-ssl-vpn-mac-os-06

zipファイルを解凍し、ovpnファイルをインストールしたTunnelblickで開きます。 sophos-ssl-vpn-mac-os-07

接続先について、個人/全ユーザが利用するか選択を求められるため、任意に選択します。 sophos-ssl-vpn-mac-os-08

Mac OS Xの特権ユーザのパスワードを求められるため、入力します。 sophos-ssl-vpn-mac-os-09

設定が完了したら、バーのアイコンを右クリックし接続を行います。 sophos-ssl-vpn-mac-os-11

SSL-VPNで設定したユーザー名、パスワードを入力して接続します。 sophos-ssl-vpn-mac-os-12

接続中の画面 sophos-ssl-vpn-mac-os-13

接続完了の画面 sophos-ssl-vpn-mac-os-14

関連ページ

【AWS】統合脅威管理「Sophos UTM」を使ってiPhoneからVPCへIPsec-VPN接続する 【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(iPhone編) 【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(Android編)