vpnは、オンラインで安全に過ごすための便利なツールです。vpnはトラフィックを暗号化し、公共のWi-Fiホットスポットや信頼されていないネットワークを使用しているときに便利です。サードパーティのVPNサービスには様々なものがありますが、最終的にVPNを使用するということは、あなたのブラウジングデータを秘密にしてくれるサービスを信頼することです。

関連：VPNとは何ですか、なぜ必要なのですか？

もちろん、自分でVPNを構築しない限りは。難しそうですね。しかし、常にネットワークに接続されているMacのデスクトップがあれば、わずか20ドルで自分専用のVPNサーバーを立ち上げることができますし、ネットワークの使い方を知っていれば、おそらく30分もかからずにセットアップが完了するはずです。そうでない方も、この機会にぜひ学んでみてください。

アップルのサーバーソフトmacOSサーバーは、簡単に設定できるVPNサービスを提供し、どこからでも暗号化されたインターネットアクセスができ、ファイルへのリモートアクセスも可能です。必要なのは

• Ethernetで常時ネットワークに接続されたMacのデスクトップ。Craigslistで安いMac Miniを見つけることもできますし、既存のiMacを使うこともできます。
• Mac App StoreからダウンロードできるmacOS Serverは、わずか20ドルです。
• ポートフォワーディングやダイナミックDNSを設定できるルーター。AppleのAirport Routerは統合されているため、非常にシンプルですが、ほとんどのルーターは問題なく動作するはずです。

ここでは、その設定方法をご紹介します。

ステップ1：macosサーバーのインストール

まだ持っていないことを前提に、まずMac App StoreでmacOSサーバーを購入し（20ドル）、VPNとして使用する予定のコンピュータにインストールする必要があります。iMacがあればそれを使うし、特別に購入したmacminiをサーバーとして使うこともできます。

一度インストールすれば、何度でもソフトウェアを起動することができます。しかし、VPNを使用するためには、ネットワーク上でいくつかの設定を行う必要があります。

ステップ2：ポートフォワーディングの設定

VPNへの接続にはポートフォワーディングが必要であり、ルーターレベルで設定する必要があります。Apple AirMacルーターをお持ちの場合、おめでとうございます。VPNを設定する際に、macOSサーバーがこの操作を自動的に実行します。このセクションは読み飛ばして、後でプロンプトが表示されたら、それに従ってください。

関連：ルーターでポートを転送する方法

ただし、Apple製以外のルーターをお使いの場合は、ご自身で設定する必要があります。ポートフォワーディングの設定については、以前にも紹介しましたので、詳しくはこちらの記事をご覧ください。しかし、簡単に言うと、まずルーターのIPアドレスをウェブブラウザに入力して、ルーターの管理インターフェースにアクセスする必要があります。

そこから、ポートフォワーディングの設定を探し出し、以下のポートをmacOSサーバーのIPアドレスに転送する必要があります。

• ISAKMP/IKE用UDP 500
• L2TP用UDP1701
• IPsec NAT トラバーサル用 UDP 4500

関連：ルーターに固定IPアドレスを設定する方法

この方法は、お使いのルーターによって異なります。詳しくは、ポートフォワーディングの記事をご覧ください。ルーターの設定によっては、このMacのローカル静的IPを設定する必要があります。

ステップ3：ダイナミックDNSの設定

関連：VPNとは何ですか、なぜ必要なのですか？

ISPに固定IPを支払っていますか？もしそうなら、このステップをスキップして、そのIPを使ってVPNに接続することができます。(注意：これは前のセクションで説明した固定IPとは違います。これはネットワーク全体の固定IPで、1台のコンピューターではありません。ISPだけがこの機能を提供できますが、すべてのISPができるわけではありません)。

ISPが静的IPアドレスを提供していない場合、またはまだ何も支払っていない場合は、Webアドレスを使用して遠くからホームネットワークに接続できるように、ルータでダイナミックDNSをセットアップする必要があります。このテーマの記事では、その方法を解説しています。

私は無料のNoIPを使っていますが、いろいろな選択肢があります。サービスに登録し、ルーターに設定するだけで、簡単に利用できます。ルーターがダイナミックDNSに対応していない場合、サーバーにソフトウェアをインストールすることで、IPアドレスを監視することができます。

ステップ4：vpnサービスを有効にする

macOS Serverを使用していない場合は、macOS Serverに戻り、macOS Serverソフトウェアを起動します。 VPNゾーンに移動します。

VPN Hostname "欄に、上記で設定したダイナミックDNSアドレス（またはISPの静的IPがある場合）を入力してください。このフィールドにカスタムの「共有秘密」を作成します。長く、ランダムであればあるほど、接続の安全性が高まります。他のマシンで使用するためにこの秘密をコピーしてください。

それ以外はほとんどオプションで、どちらかというと上級者向けです。クライアントアドレスは、接続されたデバイスにローカルIPアドレスのブロックを割り当てることができます。 DNS設定は、接続されたデバイスが使用するDNSサーバーを定義することができます。とルーティングでは、接続されたデバイスが使用する接続経路を定義することができます。

設定が完了したら、右上の大きなオン/オフスイッチをクリックしてください。

最後に、「プロフィール」ボタンです。これにより、VPNへの接続を素早く設定するために、macOSやiOSデバイスに送信できるファイルが作成され、あなたや他のユーザーが共有の機密情報や設定内容を入力する必要がなくなります。

vpnの接続方法

VPNが設定されたので、次は他のデバイスを使ってVPNに接続します。ローカル接続はできませんのでご注意ください：ホームネットワークの外にいる場合のみ動作します。私はテスト用に近所のWi-Fiに接続しましたが、**のWi-Fiを無効にして、代わりにデータ接続で接続することも可能です。

Macで接続する最も簡単な方法は、VPN接続をホストしているサーバーでプロファイルを作成し、そのプロファイルを開くことです。これにより、MacがVPNに接続するための設定が行われ、ユーザー名とパスワードのみが必要になります。

それができない場合は、手動で行うこともできます。システム環境設定」→「ネットワーク」と進み、左下の「＋」ボタンをクリックして、新しいネットワークを追加します。"VPN "を選択する

VPNタイプとして "L2TP over IPSec "を選択し、任意の名前を付けます。"Create "をクリックします。

サーバーアドレス」には静的IPアドレスまたは動的DNSアドレスを、「アカウント名」にはmacOSサーバーで使用しているプライマリアカウントを使用します。次に "認証設定 "をクリックします。

共有の機密情報を入力するか、毎回入力するのが面倒な場合は、ユーザーパスワードの入力を選択します。

これで、VPNに接続できるようになります。また、L2TPに対応していれば、iOS、Windows、Linux、Android端末からの接続も可能です。

• お客様のダイナミックDNSアドレスまたはIPアドレス
• VPNタイプ、すなわちIPSecを使用するL2TP
• あなたの共通の秘密
• ユーザー名とパスワード

私たちは、主要なプラットフォームのそれぞれからVPNに接続する方法を説明する記事を用意しています。これを上記の知識と組み合わせることで、すぐに接続できるようになります。

• iPhoneやiPadからVPNに接続する
• WindowsでVPNに接続する
• AndroidからVPNに接続する

パーソナルVPNの実行速度は、自宅のインターネット接続のアップロード速度に依存し、VPNなしでネットワークに接続するよりも遅いことはほぼ間違いありません。しかし、セキュリティが必要なときに自作したものがあれば安心ですし、ホームネットワーク上のファイルにアクセスできるのもメリットです。