Linux/UbuntuでL2TP+IPsecモバイルVPN(10)
こんにちは。匠技術研究所の谷山 亮治です。
Linux/Ubuntu 8.04 Server Editionを使って、事務所のVPNサーバーを構築しています。
インターネットを経由した、L2TP IPsec VPN接続に成功しました。特徴は、モバイル側にWindowsXPが標準で備えるL2TP IPsec VPN通信ソフトを使うことです。標準機能を利用することで、モバイル側の設定を簡素化できます。
■接続の様子
■VPNサーバー
たまたま、この機種を使っています。24時間稼動を考えると省電力仕様のAtomPCの選択になります。
Linux/IPsec VPNサーバーは、プロバイダアクセスを直収し、グローバルIPを持っています。手元のEeePC 901-Xは、EMobileを使ってプロバイダ接続しています。即ち、今接続している形態はL2TPのフレームワークを使った「グローバルIP間のIPsec VPN」です。途中NAT、IPマスカレードはありません。
いわゆるNAT越え、IPマスカレード越えは今後詳細を調べていきます。今のところ、大きな問題はありません。この記事はL2TP IPsec VPN経由で書いており、これまでのPPTP VPNや、OpenSSH VPNと違いを感じることはありません。
モバイルVPNサーバーとして完成度はまだまだですが、既に小規模なモバイルVPNを実現することができました。OpenSSH VPN、L2TP IPsec VPNのどちらかをつかうことができます。モバイル環境は、モバイル側の接続条件が一様ではないので、複数の接続手段が必用です。
(*)この記事の作成・投稿はWindowsXPとFirefox3で行いました。
(*)この記事は図のL2TP+IPsec VPN経由で事務所PCに接続し作成しました。
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!
こんにちは。匠技術研究所の谷山 亮治です。
Linux/Ubuntu 8.04 Server Editionを使って、事務所のVPNサーバーを構築しています。
インターネットを経由した、L2TP IPsec VPN接続に成功しました。特徴は、モバイル側にWindowsXPが標準で備えるL2TP IPsec VPN通信ソフトを使うことです。標準機能を利用することで、モバイル側の設定を簡素化できます。
■接続の様子
■VPNサーバー
たまたま、この機種を使っています。24時間稼動を考えると省電力仕様のAtomPCの選択になります。
Linux/IPsec VPNサーバーは、プロバイダアクセスを直収し、グローバルIPを持っています。手元のEeePC 901-Xは、EMobileを使ってプロバイダ接続しています。即ち、今接続している形態はL2TPのフレームワークを使った「グローバルIP間のIPsec VPN」です。途中NAT、IPマスカレードはありません。
いわゆるNAT越え、IPマスカレード越えは今後詳細を調べていきます。今のところ、大きな問題はありません。この記事はL2TP IPsec VPN経由で書いており、これまでのPPTP VPNや、OpenSSH VPNと違いを感じることはありません。
モバイルVPNサーバーとして完成度はまだまだですが、既に小規模なモバイルVPNを実現することができました。OpenSSH VPN、L2TP IPsec VPNのどちらかをつかうことができます。モバイル環境は、モバイル側の接続条件が一様ではないので、複数の接続手段が必用です。
(*)この記事の作成・投稿はWindowsXPとFirefox3で行いました。
(*)この記事は図のL2TP+IPsec VPN経由で事務所PCに接続し作成しました。
☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ!