樋口三郎の授業情報@龍谷大学理工学部数理情報学科

授業情報@龍谷大学理工学部数理情報学科

Firewall内の理工学部ネットワークでプロキシを設定して macOS OS X を再インストールするには

追記(2019-08-14)

龍谷大学理工学部の有線ネットワークでもHTTP, HTTPSについてはプロキシがいらなくなった今, 下のような心配は不要なはず.

追記(2019-02-17)

プロキシ設定のいらない龍谷大学の ru-wifi が普及した今となっては, かえって混乱を招く不要な記事かと思ったのですが, 古い System Recovery のネットワークドライバでは ru-wifi に接続できない(OSのネットワークドライバでは接続できるが)ことがあるみたい. その場合は, プロキシが必要な自前の古いアクセスポイントを使わなきゃいけない, から以下の状況になることがあるみたい.

状況

macOSの再インストールには, macOS Recovery (復元)と macOS Internet Recovery があります.

が, 理工学部ネットワークではうまく行かないという声をききます. それは firewall があるから.

Firewall の例外設定

macOS Recovery の際には, Apple のサーバと通信しますが, その際には firewall を越えるためのプロキシを設定できません.

しかし, ネットワーク管理の方はちゃんとわかっていて,

  • osrecovery.apple.com:80 :443
  • oscdn.apple.com:80 :443

への通信は firewall の例外に設定してあるので, 問題なく通信できるはずです.

プロキシ設定

macOS Internet Recovery の際にも Apple のサーバと通信が起きます. これについては, 各ユーザがプロキシを設定する必要があります. インストーラのユーティリティメニューから, ターミナルを起動して, 理工学部のプロキシ cache.st.ryukoku.ac.jp:8080 を設定します. コロンはない. 有線でもキーワードはWi-Fi. DHCPで与えられないなら, gateway なども設定する必要があるのでしょう.

networksetup -setwebproxy Wi-Fi cache.st.ryukoku.ac.jp 8080
networksetup -setsecurewebproxy Wi-Fi cache.st.ryukoku.ac.jp 8080

このコマンドはふだんは「設定」「ネットワーク」でやっていることをターミナルで行うものです.

10.7: Get the Lion installer to work behind a proxy server - Mac OS X Hints

最後の手段

以上でいいはずですが, 何か問題があったら, あるいは面倒だったら, eduroam には firewall がないから, eduroam の届く部屋なら eduroam でやるという作戦はあります. 届かないなら, 上の通信の部分だけスマホの tethering を使うという手段があります. そして最後の手段としては, パケットを部屋まで持ってくるのでなく, ハードウェアを firewall の外に持っていく手もあります. これらの手段はいずれも「理工学部ネットワーク…」という題名を逸脱しています.

この記事は下の記事の更新版 hig3r.hatenadiary.com

shipwreck