日別アーカイブ: 2025年12月7日

サイト管理

macOS Tahoe でVPNの設定

コメントする

macOS Tahoe だとL2PT/IPSec のVPNが設定できない仕様になっているらしい。なぜか解決方法がまだネットにない。Appleは設定方法を解説しているが、そもそもシステム設定にVPNの項目がないのだ。

困るので設定方法をChatGPTのお助けで解決した。ChatGPTは必ずしもMacのプロンプトそのものを説明しなが、大体わかる。また何故なのか等を言ってくるからそんなのは無視すればいい。

L2TP 用 の解決方法

構成プロファイル (.mobileconfig) を作り、これをインストールする。
必要な物
①サーバアドレス:IP Address あるいは vpn.example.com など(サーバ管理者が指定)
②アカウント名:VPN ログインユーザ(サーバ管理者が指定)
③ユーザパスワード:そのユーザのパスワード(サーバ管理者が指定)
④共有シークレット(事前共有鍵):L2TP/IPsec の共有鍵(サーバ管理者が指定)
⑤Macで表示される接続名称:〜〜VPN (等、任意)

.mobileconfigの作成
以下をtextで作成。@@…@@ となっている部分を自分の値に書き換える。



PayloadType
Configuration
PayloadVersion
1

PayloadIdentifier
jp.example.vpn.l2tp

PayloadUUID
@@PROFILE-UUID@@

PayloadDisplayName
L2TP VPN

PayloadDescription
L2TP over IPsec VPN 設定

PayloadOrganization
@@ORG-NAME@@

PayloadRemovalDisallowed

PayloadScope
User

PayloadContent


PayloadType
com.apple.vpn.managed
PayloadVersion
1

PayloadIdentifier
jp.example.vpn.l2tp.vpn

PayloadUUID
@@VPN-PAYLOAD-UUID@@

PayloadDisplayName
L2TP VPN

PayloadEnabled


UserDefinedName
@@VPN-SERVICE-NAME@@


VPNType
L2TP


PPP


CommRemoteAddress
@@SERVER-ADDRESS@@


AuthName
@@ACCOUNT-NAME@@

AuthPassword
@@ACCOUNT-PASSWORD@@

AuthenticationMethod
Password


IPSec

AuthenticationMethod
SharedSecret


SharedSecret

@@SHARED-SECRET-BASE64@@


IPv4

OverridePrimary
1


Proxies



ここで
$$$$
UUID を作る

ターミナルで:

uuidgen
uuidgen

1回目の出力を @@PROFILE-UUID@@、
2回目の出力を @@VPN-PAYLOAD-UUID@@ にコピペします。
95788D0A-1234-4E1D-ABCD-0123456789AB みたいな文字列です
$$$$

共有シークレットを base64 にする
$$$
共有シークレットが MySecretKey だとすると:
ターミナルで

echo -n ‘MySecretKey’ | base64

として 例として TXlTZWNyZXRLZXk= のような結果が出るので、それを
SharedSecret

@@SHARED-SECRET-BASE64@@

の @@SHARED-SECRET-BASE64@@ 部分に貼り付ける。

このテキストを L2TP-vpn.mobileconfig にして保存。(文字コード:UTF-8 拡張子:.mobileconfig)
プレーンテキストだが拡張子が.mobileconfigにする。

このL2TP-vpn.mobileconfigをダブルクリック(何もおこらない)

システム設定 → デバイス管理 に 〜〜VPN というのがダウンロードされていて、まだプロファイルがインストールされてないという項目がでているはず。でてなければ、再度L2TP-vpn.mobileconfigをダブルクリックする。

[+]= 新しいプロファイルを追加なので + ボタンをクリックすると、どのファイルかと聞いてくるからL2TP-vpn.mobileconfigを選択する。macの管理者パスワードが要求される。

これでシステム管理にネットワークの下にVPNという項目があるはず。あるいはネットワークを開くとVPNという項目ができているはず。

おしまい。

ちなみに、この.mobileconfigを作成するのは面倒なんで、ChatGPTに「mac で 「ネットワーク」の下に VPN 項目が最初から無い」と質問するとTahoeの仕様だとかいってくるから解決してくれと頼めばいい。①〜⑤を伝えて.mobileconfigを作ってくれというと作成してくれるから、これを利用したほうが、ミスタイプ等で引っかからないので楽です。