memorandums

日々のメモです。

Server3.2.2から移行したServer5.2でVPN(L2TP)接続できやした

昨夜の記録です。

memorandums.hatenablog.com

マリンメッセのイベント参加後、リベンジのため研究室にやってきました。

結果、成功でした!!!やったーーー!!!

手順(といいますか過程)をまとめると以下です。

手元にOSX10.9.5でServer3.2.2を動かしてる人がいるとします。私です。

で、ここからSierraにしてServer5.2にアップデートしたい奴がいるとします。私です。

memorandums.hatenablog.com

で、Server5.2を導入する前にVPNL2TP)の設定がしてあったとします。またまた私です。

いきなりServer5.2にするとServer3.2.2の設定を移行できないので、Server5.0.15をかませます。この移行処理でのVPNL2TP)の設定がうまく変換できないようで。。。あちこちの設定情報通りにやってみても全然ダメ。。。移行前はちゃんと繋がっていたのでネットワーク環境の問題はないはずです。これでどれだけ時間を費やしたことか。。。

で、昨夜の結論として、設定情報を初期化するしかない、に至りました。で、方法を探したら(これまた時間がかかるのですが。。。)やっとそれらしいものを見つけました。

memorandums.hatenablog.com

まず、以下のファイルを消します。

/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist

そのあと、Server.appを起動すると設定情報が消えている(ホスト名はなぜか自動入力されていた)ので、設定します。

VPNを「入」とすると。。。繋がりました。

で、この際だからと、移行直後のcom.apple.RemoteAccessServers.plistと、接続できたcom.apple.RemoteAccessServers.plistをFilreMarで差分表示して、1つずつ差分を戻していきました。

結局、以下を追加すると接続できました。恐らくですがServer 5.0.15の移行処理での抜けですね。ちなみにこの操作はもちろんする必要はなくあくまで検証のためです。

<key>ACSPEnabled</key>
<integer>1</integer>
<key>AuthenticatorACLPlugins</key>
<array>
    <string>DSACL</string>
</array>
<key>AuthenticatorEAPPlugins</key>
<array>
    <string>EAP-KRB</string>
</array>
<key>AuthenticatorPlugins</key>
<array>
    <string>DSAuth</string>
</array>

追加する場所は以下の直後です。plistにはshared keyが平文で入っているんですね。。。ちょっとびっくりしましたが、Server5.2ではちゃんとKeyChainにいれているみたいですね。

<key>L2TP</key>
<dict>
    <key>Transport</key>
    <string>IPSec</string>
</dict>
<key>PPP</key>
<dict>

めでたしめでたし。