サイト管理

macOS Tahoe でVPNの設定

コメントする

Mac Tahoe ではシステム設定で ネットワークの下に VPN という項目がないのだ。いつからなくなったのかわからないが、Sequoia からTahoeにアップデートする残っている(?)。新規にTahoeにするとないのだ。しかもネットワークを開いてもVPNの設定ができるのにL2TP over IPSec では共有鍵の入力欄がなく設定できないのだ。こういうことはChatGPTに依頼するのがいい。

ChatGPTに聞かないで作成する方法のほうがいいかも。

以下のようにChatGPTに質問する。

Mac Tahoe にしたらシステム設定にVPNがなくなってL2TP/IPSecの設定ができなくなった。またネットワークからVPN構成を追加、L2TP/IPSecの設定プロンプトがでてくるが、共通シークレットの入力欄がないから設定できない。そこで .mobileconfig ファイルを作成して デバイス管理から 新しいプロファイルを追加 で解決したい。そのためのパラメータが以下のようなときの.mobileconfig ファイルを作成してください。

①サーバアドレス:123.123.250.250

②アカウント名:hogehoe

③ユーザパスワード:tanuki123

④共有シークレット(事前共有鍵):kitunenoyomeiri

⑤Macで表示される接続名称:動物園VPN

⑥接続サーバ組織名:動物園

この例の通りで作ったのが下で、この下のファイルの該当部分を本来のパラメータに書き換えてもいいが、間違えるから、①〜⑥を本当のパラメータを提示して作成してもらったほうがいい。

以下のように出力されるから、これコピーしてプレーンテキストにし、名前を L2TP-vpn.mobileconfig として保存する。プレーンテキストだが.txtではなく.mobileconfigとする。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>PayloadContent</key>
  <array>
    <dict>
      <key>PayloadType</key>
      <string>com.apple.vpn.managed</string>
      <key>PayloadVersion</key>
      <integer>1</integer>
      <key>PayloadIdentifier</key>
      <string>jp.example.vpn.zoo</string>
      <key>PayloadUUID</key>
      <string>8B5E7E5A-1234-4ABC-9DEF-111111111111</string>
      <key>PayloadDisplayName</key>
      <string>動物園VPN</string>

      <key>UserDefinedName</key>
      <string>動物園VPN</string>

      <key>VPNType</key>
      <string>L2TP</string>

      <key>L2TP</key>
      <dict>
        <key>AuthenticationMethod</key>
        <string>SharedSecret</string>
        <key>SharedSecret</key>
        <string>kitunenoyomeiri</string>
      </dict>

      <key>IPSec</key>
      <dict>
        <key>AuthenticationMethod</key>
        <string>SharedSecret</string>
        <key>SharedSecret</key>
        <string>kitunenoyomeiri</string>
        <key>RemoteAddress</key>
        <string>123.123.250.250</string>
      </dict>

      <key>PPP</key>
      <dict>
        <key>AuthName</key>
        <string>hogehoe</string>
        <key>AuthPassword</key>
        <string>tanuki123</string>
        <key>CommRemoteAddress</key>
        <string>123.123.250.250</string>
      </dict>

      <key>Proxies</key>
      <dict>
        <key>HTTPEnable</key>
        <integer>0</integer>
        <key>HTTPSEnable</key>
        <integer>0</integer>
      </dict>
    </dict>
  </array>

  <key>PayloadType</key>
  <string>Configuration</string>
  <key>PayloadVersion</key>
  <integer>1</integer>
  <key>PayloadIdentifier</key>
  <string>jp.example.vpn.profile</string>
  <key>PayloadUUID</key>
  <string>1A2B3C4D-5678-9ABC-DEF0-222222222222</string>
  <key>PayloadDisplayName</key>
  <string>動物園</string>
</dict>
</plist>

システム設定 → 一般 → デバイス管理 を開く。

[+]= 新しいプロファイルを追加なので + ボタンをクリックすると、どのファイルかと聞いてくるから L2TP-vpn.mobileconfig を選択する。選択したプロファイルでいいか?ときいてくるから 続ける を

クリック。インストールしていいかと聞いてくるから OK。

macの管理者パスワードが要求される。

これでシステム管理のネットワークの下にVPNという項目があるはず。あるいはネットワークを開くとVPNのL2PT/IPSecに全てを入力できる画面が出てくるはず。

使う頻度が高いのならメニューバーにアイコンを表示させておく。

おしまい。

ちなみに、この.mobileconfigを作成するのは面倒なんで、ChatGPTに「mac で 「ネットワーク」の下に VPN 項目が最初から無い」と質問するとTahoeの仕様だとかいってくるから、「解決してくれ」と頼めばいい。①〜⑤を伝えて.mobileconfigを作ってくれというと作成してくれるから、これを利用したほうが、ミスタイプ等で引っかからないので楽です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です