iOS で L2TP over IPsec ソリューション

▼具体的に目的と詳細を決める

VPN を構築するにあたって、ここでは3つのソリューションを提案します。

    1. Wi-Fi 部分の暗号化
    2. 自宅サーバまたは自宅 NAS へのアクセス
    3. IP-PBX の SIP電話機としての利用

3番は応用例ですので、2番との違いはあまりありませんが、それぞれについて構築例を示します。

その前に、まずは共通事項を決めたいと思います。

また、全ての解説において $ はユーザプロンプト、# は root 権限プロンプトを意図しています。

 

OS の選択

L2TP/IPsec を実現する VPN サーバの OS としては、Linux系、Windows Server 2003/2008 等の選択肢がありますが、ここでは Linux (CentOS 5.x) をサーバにします。

VPN サーバとしては、本当は、Windows でも構いませんが、Windows Server は個人で使うには高すぎるので、選択肢から外しました。

 

サーバの種類

Linux サーバを使う場合、

  1. 自宅サーバ
  2. 専用サーバ または VPS

を選ぶ必要がありますが、1番のソリューションの場合はどんな場合でも VPS が最適な答えでしょう。専用サーバは高いので除外しました。

理由:
2010年には ServersMan@VPS の月額490円~や、さくらのVPS の月額980円で利用できる VPS (Virtual Private Server)が国内でも提供されるようになり、とても安価であること。

2番、3番の目的で VPN サーバ(正しくは、VPN ゲートウェイ)を構築する場合は、LAN 内に置かれたサーバでないと駄目なことから、自宅サーバしか選択肢は無いのですが、

マンションなどの集合住宅のインターネット一括契約で、各戸はプライベート IP アドレスが配布される

に該当する方は、自宅サーバを置いてもインターネット方向からアクセスできないので意味がありません。

そんな方は、VPS も契約すると2番、3番のソリューションも実現できますので、具体的な方法を提案します。

 

VPS

VPS を用いる場合、その VPS のホストOS によって Linux 上で IPsec が使えるか使えないかが変わります。VMware ESX や KVM、Xen などで仮想化された VPS であれば、IPsec 可能ですが、OpenVZ などの OS レベルで仮想化している VPS では、現在のところ IPsec に Kernel が対応していないので、導入することができません。

当サイトでは、さくらインターネットの さくらのVPS をオススメしています。理由は簡単。私が実際にこのような用途で使っているからです(笑)。

 

使用するソフトウェア

L2TP のオープン ソースの実装としては、l2tpdRP-L2TPxl2tpdOpenL2TP などの選択肢があります。 しかしながら、l2tpd は開発が inactive 状態、RP-L2TP は 2002年から更新されていなかったので除外しました。

 

xl2tpd と OpenL2TP

残った xl2tpd と OpenL2TP ですが、どちらも CentOS 5 の標準リポジトリにはパッケージがありません。ただし、Fedora プロジェクトがスポンサードの EPEL リポジトリには xl2tpd のみ最新版があります。

OpenL2TP は EPEL にも無いので、野良rpm をどこかから探してきてインストールするか、tar ボールからインストールすることになるのですが、make がうまくいきませんでしたので、ここでは xl2tpd で行くことにします。

 

Racoon や Openswan

IPsec のオープン ソースの実装も Racoon や Openswan などの選択肢がありますが、CentOS 5.x の標準リポジトリにある Openswan を使います。

(ただし、実際には tar ボールからのインストールを行いますが、詳細は後述しています。)

 

UT-VPN (オプション)

先述した、マンション等の集合住宅のインターネット一括契約におけるプライベート IP アドレス環境な方は、2番、3番のソリューションを実現するには、ここで構築する VPS サーバへ接続する自宅サーバが必要です。

その時、VPSサーバへここで構築した L2TP/IPsec を使って接続しても良いのですが、L2TP/IPsec よりも簡単で、今後も様々な分野で使えるであろう UT-VPN を導入します。

 

前のページ 次のページ

 

関連するコンテンツ


コメントを残す


メモ - 以下の HTML タグと属性が利用できます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください