【Linux】VPNサーバを構築する(L2TP/IPSec)

はい皆さんこんにちは。この間、VPNサーバを構築したのでその備忘録的に記事を残しておきます。

できること

VPNサーバを建てて端末からそこに接続することによって、仮想的に同一のネットワークを構築することが出来ます。もっと具体的に言うと、自宅などのWi-Fiから社内のネットワークに合うセスすることができるようになります。このとき、VPNサーバとクライアントの間は暗号化されているので(比較的)情報漏洩のリスクは低減されます。

ただ、国によってはVPNの使用が禁止されている地域もあるので注意して使用してください。

環境

今回はUbuntuを対象にし、SoftEther VPN Serverを使用してL2TP/IPsec接続可能なVPNサーバを構築します。

• Ubuntu 18.04
• SoftEther VPN Server 4.34(Build 9745)

インストール

DL & Build

SoftEther VPN Serverをダウンロードして展開します。

そしたら、makeコマンドを利用してビルドします。

動作確認

vpncmdを使用して動作要件を検証することが出来ます。

ポートの開放

ポート開放のためにファイアウォールを設定します。今回、VPN接続には5555を使用しますが、L2TP/IPsecのコネクション確立用に500と4500も開いておく必要があります。

コンフィグの編集

SoftEther VPN Serverはデフォルトでは443ポートがlisten対象に含まれています。既にApacheやnginxで443ポートをlistenしている場合には競合によりサーバが起動できません。そのため443を無効化します。(設定そのものを消してしまっても構いません)

起動

セットアップ

管理コンソールへのログイン

vpncmdを使用してVPNサーバの設定を行う。443ポートを無効化しているので、それ以外のポート(992、1194、5555)を明示的に指定する

管理コンソールのパスワードの設定

ユーザの作成

VPNへ接続するためのユーザを作成する。が、その前にハブを作成する。ハブは仮想LANカードだと思っておけばいいと思う。で、VPNに接続するユーザはハブに対してコネクションを持つことになる

そしたら、ユーザを作成する

パスワードを設定する。

L2TP/IPsecの有効化

NATの有効化

NATを有効にしないと接続できなかった。てことで有効化

接続するにはセットアップするときに指定したユーザ名、パスワード、事前共有鍵を使用してください。