Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: harami
harami 作成者
ユーザレベル: レベル 1
4 ポイント

OS X 10.8.3 server へ iPhoneからVPN接続

MacOS10.8.3serverでVPNサーバーを構築しています。

モバイルWifi(イーモバイル)を使い、自宅Mac(10.6.8)からVPN接続はできています。


iPhoneからVPN接続を試みたのですが、うまくいきません。


L2TP,PPTP,Wifi(イーモバイル)経由、それぞれで試しましたが、


iPhone、Wifi(イーモバイル)経由で、L2TP接続ではVPN接続に成功しています。


しかし、iPhoneとイーモバイルの両方を持ち歩くのは無意味なので、iPhone単独でVPNに接続したいです。


iPhone3GからPPTPで接続した場合、認証で失敗してしまいます。

以下が10.8.3serverでのログです。


Jun 10 12:53:27 serverのアドレス vpnd[47516]: Incoming call... Address given to client = 192.168.1.242

Jun 10 12:53:27 serverのアドレス pppd[69102]: pppd 2.4.2 (Apple version 596.13) started by root, uid 0

Jun 10 12:53:27 serverのアドレス pppd[69102]: PPTP incoming call in progress from 'iPhoneのグローバルIPアドレス'...

Jun 10 12:53:27 serverのアドレス pppd[69102]: PPTP connection established.

Jun 10 12:53:27 serverのアドレス pppd[69102]: Connect: ppp0 <--> socket[34:17]

Jun 10 12:53:30 serverのアドレス pppd[69102]: DSAuth plugin: unsupported authen authority: recved ShadowHash;HASHLIST:<SALTED-SHA512,SMB-NT,CRAM-MD5,RECOVERABLE,SALTED-SHA512-PBKDF2>, want ApplePasswordServer

Jun 10 12:53:30 serverのアドレス pppd[69102]: DSAuth plugin: MPPE key required, but its retrieval failed.

Jun 10 12:53:30 serverのアドレス pppd[69102]: CHAP peer authentication failed for ユーザー名

Jun 10 12:53:30 serverのアドレス pppd[69102]: Connection terminated.

Jun 10 12:53:30 serverのアドレス pppd[69102]: PPTP disconnecting...

Jun 10 12:53:30 serverのアドレス pppd[69102]: PPTP disconnected

Jun 10 12:53:30 serverのアドレス vpnd[47516]: --> Client with address = 192.168.1.242 has hungup


iPhoneの画面でも一瞬だけ接続開始と出てその後、認証に失敗と出てしまいます。



次が、L2TPで接続した場合のログです。


Jun 10 12:58:08 serverのアドレス racoon[210]: Connecting.

Jun 10 12:58:08 serverのアドレス racoon[210]: IPSec Phase1 started (Initiated by peer).

Jun 10 12:58:08 serverのアドレス racoon[210]: IKE Packet: receive success. (Responder, Main-Mode message 1).

Jun 10 12:58:08 serverのアドレス racoon[210]: IKE Packet: transmit success. (Responder, Main-Mode message 2).

Jun 10 12:58:11 serverのアドレス racoon[210]: Received retransmitted packet from iPhoneのグローバルIPアドレス[24015].

Jun 10 12:58:11 serverのアドレス racoon[210]: IKE Packet: transmit success. (Phase1 Retransmit).

Jun 10 12:58:14 serverのアドレス racoon[210]: Received retransmitted packet from iPhoneのグローバルIPアドレス[24015].

Jun 10 12:58:14 serverのアドレス racoon[210]: IKE Packet: transmit success. (Phase1 Retransmit).

Jun 10 12:58:16 serverのアドレス racoon[210]: Received retransmitted packet from iPhoneのグローバルIPアドレス[24015].

Jun 10 12:58:17 serverのアドレス racoon[210]: IKE Packet: transmit success. (Phase1 Retransmit).

Jun 10 12:58:59 --- last message repeated 2 times ---

Jun 10 12:59:02 serverのアドレス racoon[210]: IKE Packet: transmit success. (Phase1 Retransmit).

Jun 10 12:59:23 serverのアドレス racoon[210]: IKE Packet: transmit success. (Phase1 Retransmit).


iPhoneの画面では、こちらも一瞬、接続開始でたあと、L2TP-VPNサーバが応答しませんでした。と出ます。





Wifi(イーモバイル)経由のL2TPではiPhoneからVPN接続できていますのでiPhone側の設定は問題ないと思われます。

MacServer側の設定の問題とおもうのですが、どなたか意見をお願い致します。

Time Capsule 802.11n (4th Gen), Mac OS X (10.6.8)

投稿日 2013/06/10 13:09

返信
スレッドに付いたマーク ベストな回答
ユーザのユーザプロフィール: 蝦夷_オカメの親
蝦夷_オカメの親
ユーザレベル: レベル 4
2,508 ポイント

投稿日 2013/06/10 13:24

自分用で検証した時の構成メモを書きます。


VPN(PPTP)の構成について


1. サーバ管理でOpenDirectoryを構成する。

2. サーバ管理のユーザかワークグループマネージャで、VPN(PPTP)用のユーザーを登録する。

3. パスワードポリシーを作成する。

$ pwpolicy -a (diradmin) -u (vpn_idname) -setpolicy "isSessionKeyAgent=1"


(diradmin) -- OpenDirectoryの管理者アカウント

(vpn_idname) -- VPN MPPE Key Access Userの vpn_xxxxxxxxxxxxを指定する。

回答を文脈中に表示
返信: 17
スレッドに付いたマーク ベストな回答
ユーザのユーザプロフィール: 蝦夷_オカメの親
蝦夷_オカメの親
ユーザレベル: レベル 4
2,508 ポイント

2013/06/10 13:24 harami への返信

自分用で検証した時の構成メモを書きます。


VPN(PPTP)の構成について


1. サーバ管理でOpenDirectoryを構成する。

2. サーバ管理のユーザかワークグループマネージャで、VPN(PPTP)用のユーザーを登録する。

3. パスワードポリシーを作成する。

$ pwpolicy -a (diradmin) -u (vpn_idname) -setpolicy "isSessionKeyAgent=1"


(diradmin) -- OpenDirectoryの管理者アカウント

(vpn_idname) -- VPN MPPE Key Access Userの vpn_xxxxxxxxxxxxを指定する。

返信
ユーザのユーザプロフィール: harami
harami 作成者
ユーザレベル: レベル 1
4 ポイント

2013/06/10 23:26 蝦夷_オカメの親 への返信

蝦夷_オカメの親


早速の回答ありがとうございます。


ご指摘の通り、OpenDirectoryの設定は「オフ」でした。

OpenDirectoryの設定をし、server.appのユーザからネットワークローカルアカウントでVPN用のアカウントを作成しました。

(OpenDirectoryの設定をすると、ユーザの設定で、ローカルアカウントとネットワークローカルアカウントの2つのカテゴリーが出て来ました。)

そして、パスワードポリシーの設定に入ろうと思ったのですが、server,appではそれらしき設定項目がありません。MounteinLionServerではserver.appのみでサーバー管理.appはなくなってしまっています。


パスワードポリシーの設定は、ターミナルからの操作のみになってしまうのでしょうか?

ターミナル.appは使ったことがないので全くわかりません。

もう少し詳しく教えていただけませんか?

よろしくお願いいたします。


また、OpenDirectoryの設定を入れたところ、カレンダーサーバーがおかしくなってしまいました。

既存のローカルアカウントでログインしていたのですが、認証ではじかれるようになってしまいます。

OpenDirectoryをオフにすると、元に戻り、接続が再開されます。


OpenDirectoryについて勉強してみますが、わからにことばかりです。


よろしくお願いします

返信
ユーザのユーザプロフィール: 蝦夷_オカメの親
蝦夷_オカメの親
ユーザレベル: レベル 4
2,508 ポイント

2013/06/12 05:37 harami への返信

パスワードポリシーの設定は、ターミナルからの操作のみになってしまうのでしょうか?

そのようです。

パスワードポリシーを設定するためには、ワークグループマネージャからvpn_idnameを調べて下さい。

あとは、先に投稿した手順の3.のコマンド入力で実行するとパスワードポリシーは設定されるかと思います。

ターミナル.appは使ったことがないので全くわかりません。

コマンドの使い方などは、ネット検索して覚えれば何とかなりますよ。

返信
ユーザのユーザプロフィール: harami
harami 作成者
ユーザレベル: レベル 1
4 ポイント

2013/06/17 11:17 harami への返信

蝦夷_オカメの親 様


vpn_idnameを見つけるのに多少苦労しましたが、おそるおそる、ターミナルからコマンド入力にてワスワードポリシーの設定を行なってみました。


ですが、PPTPでiPhoneからのVPN接続がでいない状態です。

serverのログはすこし変わりましたが状況は変わらないです。


以下serverのログ


Jun 13 11:33:26 サーバーアドレス vpnd[73030]: Incoming call... Address given to client = 192.168.1.242

Jun 13 11:33:26 サーバーアドレス pppd[31156]: pppd 2.4.2 (Apple version 596.13) started by root, uid 0

Jun 13 11:33:26 サーバーアドレス pppd[31156]: PPTP incoming call in progress from 'iPhoneのグローバルIPアドレス'...

Jun 13 11:33:26 サーバーアドレス pppd[31156]: PPTP connection established.

Jun 13 11:33:26 サーバーアドレス pppd[31156]: Connect: ppp0 <--> socket[34:17]

Jun 13 11:33:29 サーバーアドレス pppd[31156]: CHAP peer authentication succeeded for VPN用ユーザー名

Jun 13 11:33:29 サーバーアドレス pppd[31156]: DSAccessControl plugin: User 'VPN用ユーザー名' authorized for access

Jun 13 11:33:30 サーバーアドレス pppd[31156]: MPPE required but peer negotiation failed

Jun 13 11:33:30 サーバーアドレス pppd[31156]: Connection terminated.

Jun 13 11:33:30 サーバーアドレス pppd[31156]: PPTP disconnecting...

Jun 13 11:33:30 サーバーアドレス pppd[31156]: PPTP disconnected

Jun 13 11:33:30 サーバーアドレス vpnd[73030]: --> Client with address = 192.168.1.242 has hungup



となります。


パスワードポリシーの設定はちゃんとできていると思うのですが、確認する方法もわからないためうまく設定できていなのかもしれません。


すこし調べてみたのですが、専門的すぎて理解できない内容ばかりでした。

申し訳ありませんが、もうすこし教えていただけないでしょうか?


よろしくお願いいたします。

返信
ユーザのユーザプロフィール: miyuki258
miyuki258
ユーザレベル: レベル 1
19 ポイント

2013/06/17 11:43 harami への返信

Server.appにもグローバルパスワードポリシーの設定のGUIはありますよ。

OpenDirectoryサービスで該当のサーバを選択して反転させた上で、欄外のギアアイコンをクリックすると

「グローバルパスワードポリシーの編集」が出てきます。


画面の?マークをクリックするとマニュアルが表示されますよ。

返信
ユーザのユーザプロフィール: 蝦夷_オカメの親
蝦夷_オカメの親
ユーザレベル: レベル 4
2,508 ポイント

2013/06/17 12:08 harami への返信

OS X 10.8.4のServer 2.2.1 の環境下で再度検証して見ましたが、ワークグループマネージャで「VPN MPPE Key Access User」が見えなくなっていて、パスワードポリシーを設定しなくてもPPTPによる接続が出来ています。

返信
ユーザのユーザプロフィール: 蝦夷_オカメの親
蝦夷_オカメの親
ユーザレベル: レベル 4
2,508 ポイント

2013/06/17 13:48 蝦夷_オカメの親 への返信

ワークグループマネージャのメニューの表示の「システムレコードを表示」をチェックONにすると「VPN MPPE Key Access User」などを表示することが出来ますが、コマンド入力によるパスワードポリシーを設定しなくても、なぜかクライアントからPPTP接続出来ています。

返信
ユーザのユーザプロフィール: harami
harami 作成者
ユーザレベル: レベル 1
4 ポイント

2013/06/21 16:25 harami への返信

返信遅れまして申し訳ありません。


ルータのポートマッピングとVPNパススルーの設定は何度も確認したので問題ないと思います。


当方のServerは10.8.2でしたので、アップデートをして試みようと思っているのですが、なかなかserverを再起動させるタイミングが合わず、できていない状態です。


ServerのログではPPTP接続の場合、

Jun 13 11:33:30 サーバーアドレス pppd[31156]: MPPE required but peer negotiation failed

Jun 13 11:33:30 サーバーアドレス pppd[31156]: Connection terminated.

とあり、MPPEがネックになっていると思われます・・・


LionServerの場合

アップルのサポートページにも「PPTPを設定して有効にする」

http://support.apple.com/kb/HT4748?viewlocale=ja_JP

で説明はあるみたいなのですが、

MounteinLionの場合は上記の方法では無理なのかもしれません。


miyuki258さん のご指摘の様に

GUIからパスワードポリシーの設定は可能のようですが、MPPEに関連した設定項目は見当たりません。


とりあえず、Serverのアップデートができるタイミングになりましたら、アップデートして再度挑戦してみたいと思います。

返信
ユーザのユーザプロフィール: 蝦夷_オカメの親
蝦夷_オカメの親
ユーザレベル: レベル 4
2,508 ポイント

2013/06/21 19:37 harami への返信

当方のServerは10.8.2でしたので、アップデートをして試みようと思っているのですが、なかなかserverを再起動させるタイミングが合わず、できていない状態です。

本番環境と別に、VMware FusionなどでOS X Serverを仮想化した上で、VPN(PPTP)サーバ構成の検証しては如何でしょうか?

返信
ユーザのユーザプロフィール: harami
harami 作成者
ユーザレベル: レベル 1
4 ポイント

2013/07/08 09:47 harami への返信

返信おくれて申し訳ありません。

やっとOSを10.8.4 Server2.2.1にアップデートしましたが、やはり状況は同じです。


イーモバイルからはVPN接続が可能なことを考えると、au端末が問題なように思えます。

コストがかかりますが、YAMAHAルーターの購入を検討します。


みなさまありがとうございました。

返信
ユーザのユーザプロフィール: 蝦夷_オカメの親
蝦夷_オカメの親
ユーザレベル: レベル 4
2,508 ポイント

2013/07/08 10:32 harami への返信

au端末が問題なように思えます。

iPhoneのWi-Fi接続の状態で、PPTP接続の接続認証が可能な状態なのでしょうか?

コストがかかりますが、YAMAHAルーターの購入を検討します。

サーバ側に設置するルーターなのでしょうか? ちょっとお値段が張りますね。

返信
ユーザのユーザプロフィール: harami
harami 作成者
ユーザレベル: レベル 1
4 ポイント

2013/07/08 11:31 蝦夷_オカメの親 への返信

さっそくの返信ありがとうございます。


iPhoneのWi-Fi接続の状態では、L2TPでの接続は可能ですが、PPTPでは接続できない状態です。


YAMAHAのルーターに関して値段が張るので、現状でなんとかしたいのが本音です。

もし購入するとしたら、現在のIOデータのルーターと入れ替えて使用予定です。

その下にOSⅩServer をぶら下げる配置になります。


ソフトバンクのiPhoneがあれば、VPN接続できるか試してみたいのですが、ソフトバンクユーザーが近くにいないので検証できない状態です。

返信
ユーザのユーザプロフィール: 蝦夷_オカメの親
蝦夷_オカメの親
ユーザレベル: レベル 4
2,508 ポイント

2013/07/08 12:45 harami への返信

iPhoneのWi-Fi接続の状態では、L2TPでの接続は可能ですが、PPTPでは接続できない状態です。

e-Mobile(モバイルWi-Fi)経由でPPTPは接続出来ていますでしょうか?


iPhoneのWi-Fi経由でPPTPがうまくいかないという状況ですと、まだOS X ServerのVPN(PPTP)に問題が残っているかと思います。(au端末の相性では無さそうです。)

返信
ユーザのユーザプロフィール: harami
harami 作成者
ユーザレベル: レベル 1
4 ポイント

2013/07/08 15:32 harami への返信

現在、手元にイーモバイル端末がないのですぐには無理ですが、検証でき次第、イーモバイル経由PPTPでVPN試してみます。(この方法は当初は接続出来ませんでしたが、その後VPN MPPE Key Access User」の設定をしてからは試していません。)



iPhone3G PPTP 接続時ではserverのログを見る限りは、届いているみたいですし。iPhoneの画面も一旦、接続中になりますが、その後、接続解除となります。

ログにある

「MPPE」なるものが、接続を拒んでいるように思えるのですが

ターミナル、CUIを使ったことのない私にとっては未知の領域です。

返信

OS X 10.8.3 server へ iPhoneからVPN接続

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ