重要なデータなどは社内のファイルサーバーに保存されていて外部（WAN）からアクセスできません。
これを解消するのにVPN（Virtual Private Network）が役立ちます。

AppleのTime CapsuleやNAS対応のHDDだと比較的簡単にWAN経由でアクセス可能ですが、利用しているルーターによってはファイアーウォールによって接続を遮断されます。今回はNTTが提供するルータ「PR-400KI」でVPNの設定を行いAppleのTime Capsuleにアクセスしてみました。

固定IPアドレス

まずは、利用しているプロバイダに固定IPアドレスを付与可能か確認して、可能であれば固定IPアドレスに変更します。
IPアドレスを固定しないとIPアドレスが変更されるたび設定を変更する必要があります。

ルーター「PR-400KI」の設定

ルーターの設定を行います。
設定を行うにはルーターと同じLAN内にあるPCを利用します。
ブラウザにローカルIPアドレス「192.168.0.1」を入力しルーターにアクセスします。
この時、ベーシック認証でIDとパスワードを入力する必要があります。
※IDとパスワードは付属の説明書などに記載されています。

VPNの設定

ログインが完了したらページ左メニューの「詳細設定」をクリックします。

詳細設定内の「VPNサーバ設定」をクリックします。

VPNアカウント機能一覧の「編集」ボタンをクリックします。

VPN接続の設定が開きます。
接続名：任意の名前を入力します。
ユーザー名：任意のユーザー名を入力します。
パスワード：任意のパスワードを入力します。
すべて入力し終えたら「設定」をクリックし内容を保存します。
※設定した内容は必ず控えておいてください。

設定が完了したら「VPNサーバ設定」ページに戻ります。
事前共有鍵の「表示」をクリックし「事前共有鍵」を表示し、こちらも控えておきます。

これでルーター側の設定は完了です。

PC側の設定（macOS）

システム環境設定を開き「ネットワーク」をクリックします。

ネットワーク画面の左下の「+」ボタンをクリックします。

インターフェース部分に「VPN」を選択し、VPNタイプは対応するVPNプロトコルを選択します。今回は「L2TP over IPSec」を選択しました。
サービス名は任意の名前で構いません。
すべて入力し終えたら「作成」をクリックし保存します。

作成したVPNの設定が左のリストに追加されるのでクリックします。
サーバアドレス：IPアドレス（固定IPが望ましい）
アカウント名：ルーターで設定したユーザー名を入力
※メニューバーにVPNの状況を表示にチェックを入れておくとアクセスが楽になります。
「認証設定」をクリックします。

パスワード：ルータで設定したパスワードを入力します。
共有シークレット：ルータで確認した「事前共有鍵」を入力します。
完了したら「OK」をクリックします。「適用」をクリックしてPC側の設定は完了です。

VPNに接続

VPNに接続するにはメニューバー右側のVPNアイコンをクリックし、接続したいVPNのサービス名（任意でつけた名前）をクリックするだけです。
接続されると接続時間が表示されます。

ファイルサーバーへアクセス

VPNに接続した状態でFinderの「移動」→「サーバへ接続」、もしくは⌘+Kを押下します。

ファイルサーバーのsmb://ローカルIPを入力します。
今回、ファイルサーバーのIPは192.168.1.2に設定しているので「smb://192.168.1.2」を入力し「接続」をクリックします。

接続が開始されます。

認証が完了すると接続したファイルサーバーがFinderに表示され通常の外付けHDDのように利用可能です。

まとめ

DropboxやiCloudなどクラウドストレージを利用するのも便利ですが、VPNを利用し、社内で利用しているファイルサーバーへアクセスする事で会社のLAN内にいるのと同様の作業環境を構築する事ができます。