パブリックな無線LANを使用している時にちょっとだけセキュアな接続が欲しい。あるいは、私のように特殊な環境下で制限の無いインターネット接続がしたい場合VPNを使用します。世間には、そういった目的のための格安なVPNサービスが沢山あります。一般的にはそれらを契約しておけば事足ります。この辺りの事情は小龍茶館が詳しいので、そちらを御覧ください。各種サービスの割引も受けられます。
私も有料サービスを利用する一方で自分で借りているVPS上に予備あるいは環境によって使い分けるためにVPNを設定して使用しています。設定事例はインターネット上で沢山見つかります。それらを組み合わせて、うまく行った事例を紹介いしたます。
– L2TP/IPSecを使用する(iOSで簡単に使用できるため)
– IPSecにはipsec-toolsを使用する。(最初Openswanを使用したらAndroidとiOSで問題が発生した。iOSは設定で回避出来たようではある)
– VPS上のOSはCentOS 6.4 x86_64を使用
– IPv4のみに対応
設定はインターネット上で見つかったものを組み合わせただけです。参考にしたURLを示し、私の変更点を書いておきます。
- L2TP/IPSecの設定は以下のページを忠実に実行します。
L2TP/IPSec VPN Setup on Centos 6 (64-bit) for use with Android ICS and iOS 5 Clients
変更するのはIP AddressとPSK,ユーザー関連の設定だけです。
– /etc/racoon/psk.txt は全く任意なものを設定します。
– /etc/xl2tpd/xl2tpd.confのlocal ipとip rangeは端末とサーバーがPPP接続された時に使用されるIP Addressです。端末で他のローカルIP Addressと重ならない方が良いと思います。
– /etc/ppp/options.xl2tpdのDNSはサーバーに割り当てられたものあるいは8.8.8.8を指定します。 - ファイヤーウォールとNATの設定は以下のページを参考にしました。
CentOS 6でとにかくL2TP/IPsecサーバ
これの /etc/sysconfig/iptables の設定例をまるまる利用しました。変更箇所は-A POSTRUTINGで指定するIP Addressをl2tpd.confのip rangeに合わせるだけです。
以上でMac OS X, iOSデバイス,AndroidデバイスからVPN接続可能になりました。
no comment untill now