お名前.com の VPS(KVM)に
無事 Windows2008R2 が入ったので開発環境を入れるにあたって、自宅のネットワークに参加させると楽かと思ってVPNの設定をしてみました
PPTP の設定であれば以前から使っているので簡単なんですが、L2TP/IPsec で接続を試して見たかったのでやってみることにしました
環境としては、自宅の YAMAHA RTX1200 をサーバーにして、お名前のVPS に入れた Windows2008 をクライアントにする設定です
IPSec の認証に証明書を使った方が良いんでしょうけど、今回は共通キーを使う事にします
Windows 側は「新しい接続」を作り「VPN」を選び接続先のアドレスを入れるまではPPTP の時と同じで、IPsec の共通キーを入れないといけないので、新しい接続を作る時に、「今は接続しない」にチェックを付けて保存だけをまず行います
その後「ネットワークと共有センター」の「アダプターの設定の変更」から作成したアダプターのプロパティーを表示させ「セキュリティ」タブの「VPNの種類」で「IPsec・・・」を選び、「詳細設定」で、「認証に事前共有キーを使う」にチェックを付け共有キーを入れます
クライアント側はこれだけで、サーバー側 RTX1200 側が試行錯誤で以下の設定で落ち着きました
色々設定して試してってやったので不要な設定がいっぱいあると思いますが・・・
フィルターの加減や
まずは PP の設定
pp select 5
pp bind tunnel5
pp auth request mschap-v2
pp auth username ダイアルアップのユーザーID パスワード
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ipv6cp use on
ip pp remote address 割り振りたいローカルIPアドレス
ip pp mtu 1258
pp enable 5
で トンネルの設定
tunnel select 5
tunnel encapsulation l2tp
tunnel endpoint address クライアントのWAN側IPアドレス
ipsec tunnel 105
ipsec sa policy 105 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 WAN側のIPアドレス
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text 共有キー
ipsec ike remote address 1 クライアントのWAN側IPアドレス
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log off
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 5
そのほか、うちの設定はWAN側のパケットを内部のLinuxに全部転送する設定になっているので、マスカレードの設定に例外の追加
nat descriptor type 1 masquerade
nat descriptor masquerade incoming 1 forward 内部のLinuxサーバー
nat descriptor masquerade static 1 12 WAN側アドレス esp
nat descriptor masquerade static 1 13 WAN側アドレス udp 500
nat descriptor masquerade static 1 14 WAN側アドレス udp 4500
はじめて IPsec の設定をしたので
ipsec use on
ipsec auto refresh on
l2tp service on
NATトラバーサルの設定らしい
ipsec transport 1 105 udp 1701
なんかを設定するとつながるようになりました・・・
たぶん RTX810 など RTX系は同じ感じじゃないかと思います
で、VPN を勝手に繋いでほしいので、システム起動時に自動で接続するようにしたいと思いタスクに接続コマンドを登録しようと思ったのですが、どうもネットワークアダプターに登録したパスワードはコマンドラインからは使えないようです
コマンド的には
rasdial アダプターの名前 ダイアルアップのユーザーID パスワード
になります
しかも、アダプターのプロパティーで「オプション」タブにある「接続時に進行状況を表示する」にチェックを付けないと接続に失敗するようです
でもよく考えるとIPV6がサポートされているので、V6で繋がるように設定した方が良かったかも・・・
・今度は PPPoE で IPV6 を繋いでみた
・お名前.com VPS(KVM)を試して見る
・お名前.com VPS(KVM)を試して見る VPN編
・仮想ディスクトップとしての Microsoft Azure
|
|
