設定方法は正しい?
- システム環境設定 > ネットワーク > 左下の「+」ボタン > VPN
- サーバアドレス、アカウント名
VPNサーバ次第で下記も確認
- 認証設定(ユーザ認証:パスワード+コンピュータ認証:共有シークレット、など)
-
/etc/ppp/ip-upの権限(chmod/chown)やスクリプト(ルーティングなどしてるはず)に問題ないか?- rootユーザーで実行されるが、OSXのバージョンによってはPATHが足りないため、自分は
PATH=$PATH:/usr/sbin:/sbinなどを付けてる
- rootユーザーで実行されるが、OSXのバージョンによってはPATHが足りないため、自分は
接続してログ確認
/var/log/ppp.log
Wed Mar 6 16:05:06 2019 : publish_entry SCDSet() failed: Success!
Wed Mar 6 16:05:06 2019 : publish_entry SCDSet() failed: Success!
Wed Mar 6 16:05:06 2019 : l2tp_get_router_address
Wed Mar 6 16:05:06 2019 : l2tp_get_router_address <あなたのルーターのアドレス> from dict 1
Wed Mar 6 16:05:06 2019 : L2TP connecting to server '<サーバアドレス>'
Wed Mar 6 16:05:06 2019 : IPSec connection started
Wed Mar 6 16:05:07 2019 : IPSec phase 1 client started
Wed Mar 6 16:05:17 2019 : IPSec connection failed
- 上記の場合ユーザ認証までいっておらず、ルータとサーバ間の接続に問題があることがわかる
- 成功時は下記の流れ
IPSec connection establishedL2TP connection established-
Connect: ppp <--> socket- この辺りで
/etc/ppp/ip-upなどが発火
- この辺りで
- 共通鍵認証/ユーザ認証など
ルータの設定を確認
- 例えばテザリング経由の4G回線でVPN接続が成功するなら、無線ルータなどに問題がある可能性大
- ルーターの設定画面にアクセス
- システム環境設定 > ネットワーク > Wi-Fi > 詳細 > TCP/IP からルーターのアドレスをブラウザで開けば、大手のルーターなら設定画面が開くはず
- ルーターの設定を直す
- 各社のサイトなどをググる
- 自分がIO-DATAのルーターでハマった時は、セキュリティ設定で「IPSecパススルー」が無効で、これを有効にしたら解決した
- https://www.iodata.jp/support/qanda/answer/s18113.htm
- (デフォルトで無効なのハマるよ......)