CentOS6でさくっと0円VPN構築(2/2)

前回の記事はこちら▽ 構築前段階での知識の補完を行っています。
CentOS6でさくっと0円VPN構築(1/2)

参考にさせて頂いた、以下のようにすれば簡単にVPNが構築できてしまいます。PPTPではなくL2TP/IPSecで!

スクリプトで一発簡単!iPhone/Android/Mac/Windowsから接続可能なL2TP/IPSecなVPN環境を構築する
http://blog.sotm.jp/2014/01/06/L2TPIPSec-VPN-Setup-for-CentOS65

上記サイトのスクリプトを参考に、VPNを構築することができます。行っているのは、必要なパッケージであるxl2tpd openswan lsofをインストールしたり、L2TPとIPSecのセットアップ、そして必要な機能をオンにして、プロセスを起動、VPN接続に必要な設定ファイルを生成しています。

スクリプトの内容を、1つづつ手動で設定していくことも可能です。
一括インストールした場合、後々変更必須の部分が2箇所。
1.接続用ユーザのユーザー名とパスワード
2.L2TP/IPSec接続時に必要になる シークレットキー

スクリプトを1度ダウンロードしてから書き換える方もいると思いますが、インストール&自動設定した方はファイルを直接書き換えることを推奨します。
ユーザー名とパスワードを書き換えるファイルの書き換えコマンドは以下▽
[css] vi /etc/ppp/chap-secrets
[/css] シークレットキーの場所と書き換えるためのコマンドは以下▽
[css] vi /etc/ipsec.d/default.secrets
[/css]

念のため[vi]でファイルを編集した際に使う簡単なコマンド▽

文字列の挿入モード i
挿入モード終了 esc
保存 :w!
保存して終了 :wq
強制終了 :q!
保存して強制終了 :wq!

ここまでで、とりあえずVPNが構築できました。
あとは、PCやスマホで接続を試してみるだけです。

Windows10の場合
デスクトップ画面右下のネットワークのマークを押して「ネットワーク設定」へ移動。
メニューの中から「VPN」を選んで「VPN接続を追加する」を押すと設定へ移る。
「VPNプロバイダー」Windowsビルドイン
「接続名」好きな名前をつける
「サーバー名またはアドレス」サーバーのIP
「VPNの種類」証明書を使ったL2TP/IPSec
「サインイン情報の種類」ユーザー名とパスワード
「ユーザー名」さっき決めたもの(初期のままなら、hoge001)
「パスワード」さっき決めたもの(初期のままなら、hoge##123)

Androidの場合
「設定」アプリ起動
「その他の設定」を選択
「VPN」を選択
「右上の+」を選択
「VPNのプロフィール編集」でわかりやすい名前をつけて、タイプを[L2TP/IPSec PSK]にする。
サーバーアドレスに、[サーバーのIP]を入れて、IPSecの事前共有鍵に[シークレットキー](初期のままなら、HOGESERCRET)を入力して、保存する。
その後、一覧に設定したVPNが表示されているので、タッチするとユーザー名とパスワード(初期のままなら、hoge001/hoge##123)が求められるので、入力すると接続が完了する。

iPhoneの場合
「設定」アプリ起動
「一般」を選択
「VPN」を選択
「VPN構成を追加…」を選択
タイプを[L2TP]、説明に、自分がわかるような[接続名]をつけて、サーバに[サーバのIPアドレス]を入れる。あとは上記で決めたユーザーとパスワードを入力(初期のままなら、hoge001/hoge##123)してシークレットに[シークレットキー](初期のままなら、HOGESERCRET)を入力して「完了」をタッチ。

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)