ネットワークへの公衆アクセスを構成する状況

選ばれたグループの人々が、公衆インターネットからローカルネットワークとそのサービスを利用できるようにしたい場合があります。パブリックネットワークからプライベートネットワークに接続する場合は、通常、Virtual Private Network(VPN)が必要となります。一般に企業が VPN を構成するのは、旅行などで遠隔地にいる従業員が社内サーバにアクセスできるようにするためです。

プライベートネットワーク全体ではなく、単一のサービス(たとえば、Web サイトやチャットサービス)へのアクセスのみを許可したい場合もあります。特定のサービスへのアクセスを特定のユーザにだけ許可することもできます。

これは高度なチュートリアルです。

はじめに

このチュートリアルでは、以下の情報が必要です:

  • だれがサーバ名を決定するか、まただれがサイトのドメイン名を管理するか

    あなたがネットワークとサーバ名の管理をしているなら、これはおそらくあなたのことです。あなたが大規模な組織に属しているなら、サーバ名を管理し、それらが重複しないようにしている担当者(たとえば、IT 部門のだれか)がいるはずです。

  • だれが社内ネットワークを ISP に接続するルーター、ゲートウェイ、ファイアウォールを制御するか

    あなたがたとえば、DSL プロバイダに接続するために AirMac Extreme ベースステーションを使用しているなら、これはおそらくあなたのことです。あなたが大規模な組織に属しているなら、送受信ネットワークトラフィックを追跡管理し、インターネットからサーバにアクセスできないときにあなたを助けてくれる担当者(たとえば、IT 部門のだれか)がいます。

  • だれがネットワーク上のコンピュータの IP アドレス割り当てを管理するか

    あなたがたとえば、DSL プロバイダに接続するために AirMac Extreme ベースステーションを使用しているなら、これはおそらくあなたのことです。あなたが大規模な組織に属しているなら、VPN を適切に構成するために各コンピュータの IP アドレスを追跡し、それらの割り当ておよび配布方法を決定する担当者(たとえば、IT 部門のだれか)がいます。

  • SSL 証明書を取得し、それを使用するようにサービスを構成する方法

    サーバをセキュリティ保護する」のチュートリアルを参照してください。

  • サービスを提供する Mac のホスト名

    このチュートリアルでは、サーバのホスト名として「myserver.example.com」を使用します。

次のものも必要です:

  • 構成をテストするための、ローカルネットワーク以外のネットワーク上にある Mac

  • 構成をテストするためのクライアント Mac(サーバではない Mac)

  • Server アプリケーションの「アカウント」セクションにすでに追加されているユーザ

    管理者アカウントを使用するか、構成のテスト専用のアカウントを別に作成することができます。

レッスン 1:VPN サービスを構成するに移動