komeの備忘録

東大院卒外資ITエンジニアの技術ブログ

おすすめ記事: OpenposeをGPUのないUbuntu18にインストールして使えるようにしてみた
トップ > OpenClaw > OpenClaw 用サーバーを Mac mini で構築する (2) VPNサーバーを構築して外出先からも Mac にアクセスする

OpenClaw 用サーバーを Mac mini で構築する (2) VPNサーバーを構築して外出先からも Mac にアクセスする

OpenClaw Mac

この記事でやること

前回に引き続き、OpenClaw を Mac mini で使用するための設定をしていく。

前回の記事では、

  • Mac mini の初期セットアップ
  • MacBook から SSH / 画面共有で接続

までを構築した。

前回の記事をまだ読んでいない方は以下を参照
↓↓↓

www.komee.org

ただしこの構成では、同じ自宅ネットワークにいる場合のみ Mac mini にアクセスできる。

外出先から Mac mini を操作するためには、

  • SSHポート公開
  • リモートデスクトップ公開

などの方法もあるが、OpenClaw はまだセキュリティ面が十分成熟しているとは言えないため、インターネットに直接公開するのは避けたい。

そこで今回は VPN を構築して安全に自宅ネットワークへ接続する環境を作る。

VPN の構築

VPN ソフトウェアとしては、tailscale を使用する。

tailscale.com

Tailscale は WireGuard をベースにした VPN サービスで、
複雑なネットワーク設定を行わなくても簡単に VPN を構築できる。

通常 VPN を構築する場合は、

  • ポート開放
  • ルーター設定
  • NAT設定

などが必要になるが、Tailscale を使うと 各デバイスにアプリをインストールしてログインするだけで VPN ネットワークを作ることができる。

また、

  • Mac
  • Linux
  • Windows
  • iOS
  • Android

など多くの環境に対応している。

今回の構成では、

  • MacBook
  • Mac mini
  • iPhone

を同じ VPN ネットワークに接続する。

手順

まず MacBook で最初の設定を行う。

アカウント作成

Tailscale のアカウントを作成する。
作成中にいくつか質問が表示されるが、基本的には画面の指示に従って進めればよい。

この画面では、VPN に参加しているデバイスの表示を待つ。
しかし、まだどのデバイスもセットアップされていないため、右側は "Waiting for your first device" の状態になっている。

そのため、左側のメニューから macOS を選択してアプリケーションをダウンロードする。

MacBook に Tailscale をインストール

ダウンロードした Tailscale を起動すると、右上のメニューバーにアイコンが表示される。

まず警告が出ているので、「System Extension Approval Required」をクリック。VPN は Mac そのものの設定も変更するので、これは許可する必要がある。

VPN は macOS のネットワーク設定を変更するため、この許可が必要になる。
"Open Settings" をクリックし、設定画面で Tailscale のトグルをオンにする。

アカウントにログイン

再度メニューバーの Tailscale アイコンをクリックし、
Settings... を開く。

まだアカウントが設定されていないため、ここでログインを行う。
「Add Account」をクリックするとブラウザが開き、ログイン画面が表示される。
ログイン後、このような接続確認画面が表示される。

Connect を選択する。
するとブラウザ画面が更新され、次のような画面になる。

MacBook に表示されている IP アドレスが、ブラウザの管理画面にも表示されていることを確認する。
これで MacBook が Tailscale の VPN ネットワークに接続された。

Mac mini を接続する

Mac mini でも同様の手順で Tailscale をインストールし、同じアカウントでログインして VPN に接続する。

手順は MacBook とほぼ同じなので省略する。
接続が完了すると、Tailscale のポータル画面に 2つの Machine が表示される。

(おまけ) iPhone も接続する

iPhone でも同様に Tailscale をインストールできる。
App Store からダウンロードし、同じアカウントでログインするだけで接続できる。
接続が完了すると、ポータル画面の Machine が 3つになる。

Macbook から接続してみる

VPN 接続が正しく動作しているか確認するため、MacBook から Mac mini に ping を送ってみる。
Mac mini に割り当てられた VPN の IP アドレスは、先ほどの Tailscale 管理画面で確認できる。

ping は、確認した Mac mini の IP アドレス(例: 10.0.0.102)を使って次のように実行する。

$ ping 10.0.0.102

応答が返ってくれば、VPN ネットワーク上で通信できている。

まとめ

今回の設定で、

  • Mac mini を VPN に接続
  • VPN に接続した外部ネットワークから自宅ネットワークへのアクセス

ができるようになった。

これで Mac mini に MacBook Pro から完全に自宅外からリモート操作できる環境ができた。

次回予告

次はいよいよ OpenClaw 本体のセットアップを行う。

ランキング参加中
テクノロジー

ランキング参加中
インターネット

ランキング参加中
プログラミング

#Mac mimi #OpenClaw #tailscale #VPN #MacBook

komee 読者になる

関連記事
コメントを書く
(C) komee.org