iOS で L2TP over IPsec ソリューション

Posted by kkt on 2011-01-09 コメントを残す (0) コメントを見る

▼具体的に目的と詳細を決める

VPN を構築するにあたって、ここでは３つのソリューションを提案します。

Wi-Fi 部分の暗号化
自宅サーバまたは自宅 NAS へのアクセス
IP-PBX の SIP電話機としての利用

３番は応用例ですので、２番との違いはあまりありませんが、それぞれについて構築例を示します。

その前に、まずは共通事項を決めたいと思います。

また、全ての解説において $ はユーザプロンプト、# は root 権限プロンプトを意図しています。

OS の選択

L2TP/IPsec を実現する VPN サーバの OS としては、Linux系、Windows Server 2003/2008 等の選択肢がありますが、ここでは Linux (CentOS 5.x) をサーバにします。

VPN サーバとしては、本当は、Windows でも構いませんが、Windows Server は個人で使うには高すぎるので、選択肢から外しました。

サーバの種類

Linux サーバを使う場合、

自宅サーバ
専用サーバまたは VPS

を選ぶ必要がありますが、１番のソリューションの場合はどんな場合でも VPS が最適な答えでしょう。専用サーバは高いので除外しました。

理由:
2010年には ServersMan@VPS の月額490円～や、さくらのVPS の月額980円で利用できる VPS (Virtual Private Server)が国内でも提供されるようになり、とても安価であること。

２番、３番の目的で VPN サーバ（正しくは、VPN ゲートウェイ）を構築する場合は、LAN 内に置かれたサーバでないと駄目なことから、自宅サーバしか選択肢は無いのですが、

マンションなどの集合住宅のインターネット一括契約で、各戸はプライベート IP アドレスが配布される

に該当する方は、自宅サーバを置いてもインターネット方向からアクセスできないので意味がありません。

そんな方は、VPS も契約すると２番、３番のソリューションも実現できますので、具体的な方法を提案します。

VPS

VPS を用いる場合、その VPS のホストOS によって Linux 上で IPsec が使えるか使えないかが変わります。VMware ESX や KVM、Xen などで仮想化された VPS であれば、IPsec 可能ですが、OpenVZ などの OS レベルで仮想化している VPS では、現在のところ IPsec に Kernel が対応していないので、導入することができません。

当サイトでは、さくらインターネットのさくらのVPS をオススメしています。理由は簡単。私が実際にこのような用途で使っているからです(笑)。

使用するソフトウェア

L2TP のオープンソースの実装としては、l2tpd, RP-L2TP, xl2tpd, OpenL2TP などの選択肢があります。しかしながら、l2tpd は開発が inactive 状態、RP-L2TP は 2002年から更新されていなかったので除外しました。