【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(MacOSX編)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは梶です。
本日は統合脅威管理「Sophos UTM」のSSL-VPNを用いてMac OS X機器からのリモートアクセスを試してみたいと思います。
過去ブログでSSL-VPNについてWindows7/iPhone/Androidの接続について紹介されておりましたが、MacOSXの接続手順が無かったので追加記事を作成しました。

また、Mac OS Xに最初から搭載されているのVPN(Cisco VPN)によるSophos UTMとIPsecは接続できず、Sophos UTM側が非対応のようです。
そのため、今回、SSL-VPNで接続しております。

システム構成図

20131016_sophos_ssl-vpn_001

前提条件

【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(Windows7編)

上記ページのSophos UTM側にて「SSL-VPN接続設定」まで完了していることが前提となります。

Mac OS Xからの接続

今回利用したMac OS Xは10.9.4でテストしております。
参考ページは以下となります。
https://www.sophos.com/en-us/support/knowledgebase/115646.aspx

ツールのダウンロード

以下のページからツールをダウンロードします。
https://code.google.com/p/tunnelblick/
筆者がテストした時は、以下のツールを利用しております。
Tunnelblick_3.4beta36_r2945.dmg

sophos-ssl-vpn-mac-os-01
MacOSX 10.9.4のため、Betaを選択します。
sophos-ssl-vpn-mac-os-02

Mac OS XへのSSL-VPNクライアントおよび設定のインストール

Tunnelblickのインストール

上記のページでダウンロードしたファイルをインストールします。 sophos-ssl-vpn-mac-os-03

設定のダウンロードとインストール

Webブラウザを起動し、SophosのグローバルIP(EIP)にHTTPSで接続してユーザーポータル画面を開きます。「セキュリティ証明書が信頼できない」というメッセージがでますが「続ける」をクリックします。ユーザーとパスワードを入力してログインします。
画面上部の「リモートアクセス」をクリックします。
sophos-ssl-vpn-mac-os-04
画面中央にLinux、Mac OS X、BSD、Solaris環境の設定があります。接続に必要なソフトウェアと設定を一括インストールできるzipファイルが提供されていますのでダウンロードします。
sophos-ssl-vpn-mac-os-06
zipファイルを解凍し、ovpnファイルをインストールしたTunnelblickで開きます。
sophos-ssl-vpn-mac-os-07
接続先について、個人/全ユーザが利用するか選択を求められるため、任意に選択します。
sophos-ssl-vpn-mac-os-08
Mac OS Xの特権ユーザのパスワードを求められるため、入力します。
sophos-ssl-vpn-mac-os-09
設定が完了したら、バーのアイコンを右クリックし接続を行います。
sophos-ssl-vpn-mac-os-11
SSL-VPNで設定したユーザー名、パスワードを入力して接続します。
sophos-ssl-vpn-mac-os-12
接続中の画面
sophos-ssl-vpn-mac-os-13
接続完了の画面
sophos-ssl-vpn-mac-os-14

関連ページ

【AWS】統合脅威管理「Sophos UTM」を使ってiPhoneからVPCへIPsec-VPN接続する
【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(iPhone編)
【AWS】統合脅威管理「Sophos UTM」を使ってVPCへSSL-VPN接続する(Android編)