▼具体的に目的と詳細を決める
VPN を構築するにあたって、ここでは3つのソリューションを提案します。
- Wi-Fi 部分の暗号化
- 自宅サーバまたは自宅 NAS へのアクセス
- IP-PBX の SIP電話機としての利用
3番は応用例ですので、2番との違いはあまりありませんが、それぞれについて構築例を示します。
その前に、まずは共通事項を決めたいと思います。
また、全ての解説において $ はユーザプロンプト、# は root 権限プロンプトを意図しています。
OS の選択
L2TP/IPsec を実現する VPN サーバの OS としては、Linux系、Windows Server 2003/2008 等の選択肢がありますが、ここでは Linux (CentOS 5.x) をサーバにします。
VPN サーバとしては、本当は、Windows でも構いませんが、Windows Server は個人で使うには高すぎるので、選択肢から外しました。
サーバの種類
Linux サーバを使う場合、
- 自宅サーバ
- 専用サーバ または VPS
を選ぶ必要がありますが、1番のソリューションの場合はどんな場合でも VPS が最適な答えでしょう。専用サーバは高いので除外しました。
理由: |
---|
2010年には ServersMan@VPS の月額490円~や、さくらのVPS の月額980円で利用できる VPS (Virtual Private Server)が国内でも提供されるようになり、とても安価であること。 |
2番、3番の目的で VPN サーバ(正しくは、VPN ゲートウェイ)を構築する場合は、LAN 内に置かれたサーバでないと駄目なことから、自宅サーバしか選択肢は無いのですが、
マンションなどの集合住宅のインターネット一括契約で、各戸はプライベート IP アドレスが配布される
に該当する方は、自宅サーバを置いてもインターネット方向からアクセスできないので意味がありません。
そんな方は、VPS も契約すると2番、3番のソリューションも実現できますので、具体的な方法を提案します。
VPS
VPS を用いる場合、その VPS のホストOS によって Linux 上で IPsec が使えるか使えないかが変わります。VMware ESX や KVM、Xen などで仮想化された VPS であれば、IPsec 可能ですが、OpenVZ などの OS レベルで仮想化している VPS では、現在のところ IPsec に Kernel が対応していないので、導入することができません。
当サイトでは、さくらインターネットの さくらのVPS をオススメしています。理由は簡単。私が実際にこのような用途で使っているからです(笑)。
使用するソフトウェア
L2TP のオープン ソースの実装としては、l2tpd, RP-L2TP, xl2tpd, OpenL2TP などの選択肢があります。 しかしながら、l2tpd は開発が inactive 状態、RP-L2TP は 2002年から更新されていなかったので除外しました。
xl2tpd と OpenL2TP
残った xl2tpd と OpenL2TP ですが、どちらも CentOS 5 の標準リポジトリにはパッケージがありません。ただし、Fedora プロジェクトがスポンサードの EPEL リポジトリには xl2tpd のみ最新版があります。
OpenL2TP は EPEL にも無いので、野良rpm をどこかから探してきてインストールするか、tar ボールからインストールすることになるのですが、make がうまくいきませんでしたので、ここでは xl2tpd で行くことにします。
Racoon や Openswan
IPsec のオープン ソースの実装も Racoon や Openswan などの選択肢がありますが、CentOS 5.x の標準リポジトリにある Openswan を使います。
(ただし、実際には tar ボールからのインストールを行いますが、詳細は後述しています。)
UT-VPN (オプション)
先述した、マンション等の集合住宅のインターネット一括契約におけるプライベート IP アドレス環境な方は、2番、3番のソリューションを実現するには、ここで構築する VPS サーバへ接続する自宅サーバが必要です。
その時、VPSサーバへここで構築した L2TP/IPsec を使って接続しても良いのですが、L2TP/IPsec よりも簡単で、今後も様々な分野で使えるであろう UT-VPN を導入します。
前のページ 次のページ
関連するコンテンツ
- VPN 接続した N-06C にプロキシを通す ~N-06C の VPN 事情
- WLI-UC-GN について
- N-06C の VPN 事情
- PPTP を Cent OS 5.x にインストールする ~N-06C の VPN 事情
- 複数ドメイン環境における SpamAssassin の設定にハマる
コメントを残す