Linux/UbuntuでL2TP+IPsecモバイルVPN(11)
こんにちは。匠技術研究所の谷山 亮治です。
Linux/Ubuntu 8.04 Server Editionを使って、事務所のVPNサーバーとしています。丸一日経過しましたが、順調です。
前回のネットワーク構成図のある記事へ
インターネットを経由した、L2TP IPsec VPN接続です。モバイル側はWindows XPが標準で備えるL2TP IPsec VPN通信ソフトを使い、IPsecクライアントソフトの購入の必用はありません。
■Windows XPから接続の様子
「IPSEC暗号化 IPSEC、ESP、3DES」でつながりました。モバイル側はWindows XP homeです。
■Linux/Ubuntu VPNサーバーでの状況
root@ubuntu:~# ifconfig
*)事務所内LAN用インターフェイス。
eth1 Link encap:Ethernet HWaddr 00:07:e9:0a:22:e7
inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::207:e9ff:fe0a:22e7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1424908 errors:0 dropped:0 overruns:0 frame:0
TX packets:2383487 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:130660534 (124.6 MB) TX bytes:327033044 (311.8 MB)
Base address:0x1000 Memory:20020000-20040000
*)プロバイダ接続用インターフェイス
eth3 Link encap:Ethernet HWaddr 00:0a:79:29:5a:9e
inet6 addr: fe80::20a:79ff:fe29:5a9e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2450798 errors:955 dropped:0 overruns:955 frame:955
TX packets:2612738 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2310770911 (2.1 GB) TX bytes:2471116700 (2.3 GB)
*)PPPoEでプロバイダ接続
ppp0 Link encap:Point-to-Point Protocol
inet addr:210.xx.yy.zz P-t-P:219.aa.bb.cc Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1
RX packets:2446474 errors:0 dropped:0 overruns:0 frame:0
TX packets:2608409 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2291000085 (2.1 GB) TX bytes:2408375486 (2.2 GB)
*)L2TPで接続
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.0.70 P-t-P:192.168.0.71 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:4788 errors:0 dropped:0 overruns:0 frame:0
TX packets:3621 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:892520 (871.6 KB) TX bytes:470164 (459.1 KB)
*)L2TP IPsec VPNで接続
ppp2 Link encap:Point-to-Point Protocol
inet addr:192.168.0.70 P-t-P:192.168.0.72 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:69939 errors:0 dropped:0 overruns:0 frame:0
TX packets:73548 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5644718 (5.3 MB) TX bytes:13442531 (12.8 MB)
Linux/IPsec VPNサーバーは、eth3/ppp0でプロバイダ接続行い、グローバルIPです。
ppp1、ppp2は事務所LAN内から切り出した、プライベートIPをモバイル側のWindowsXPに付与しています。
このL2TP IPsec VPNでは、PPPフレームがIPsecで暗号化されています。Linux/Ubuntu側ではトンネルインターフェイスは使いません。IPsecの伝送方式も「transport」モードであり「tunnel」モードではありません。
モバイルのWindowsXP側からは事務所内LANの同一セグメントに対しPingできます。VPNサーバーだけでなく、ファイルサーバー、PC、ルーター等にもpingでき、ファイルサーバーの直接参照もできます。LAN内にいることと殆ど同じです。モバイル側の為のDNS、WINS、デフォルトルート等の詳細設定はこれから検討します。
(*)この記事の作成・投稿はWindowsXPとFirefox3で行いました。
(*)この記事は図のL2TP+IPsec VPN経由で事務所PCに接続し作成しました。
☆モバイルVPN活用のご質問・ご相談はお気軽にどうぞ!
こんにちは。匠技術研究所の谷山 亮治です。
Linux/Ubuntu 8.04 Server Editionを使って、事務所のVPNサーバーとしています。丸一日経過しましたが、順調です。
前回のネットワーク構成図のある記事へ
インターネットを経由した、L2TP IPsec VPN接続です。モバイル側はWindows XPが標準で備えるL2TP IPsec VPN通信ソフトを使い、IPsecクライアントソフトの購入の必用はありません。
■Windows XPから接続の様子
「IPSEC暗号化 IPSEC、ESP、3DES」でつながりました。モバイル側はWindows XP homeです。
■Linux/Ubuntu VPNサーバーでの状況
root@ubuntu:~# ifconfig
*)事務所内LAN用インターフェイス。
eth1 Link encap:Ethernet HWaddr 00:07:e9:0a:22:e7
inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::207:e9ff:fe0a:22e7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1424908 errors:0 dropped:0 overruns:0 frame:0
TX packets:2383487 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:130660534 (124.6 MB) TX bytes:327033044 (311.8 MB)
Base address:0x1000 Memory:20020000-20040000
*)プロバイダ接続用インターフェイス
eth3 Link encap:Ethernet HWaddr 00:0a:79:29:5a:9e
inet6 addr: fe80::20a:79ff:fe29:5a9e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2450798 errors:955 dropped:0 overruns:955 frame:955
TX packets:2612738 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2310770911 (2.1 GB) TX bytes:2471116700 (2.3 GB)
*)PPPoEでプロバイダ接続
ppp0 Link encap:Point-to-Point Protocol
inet addr:210.xx.yy.zz P-t-P:219.aa.bb.cc Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1
RX packets:2446474 errors:0 dropped:0 overruns:0 frame:0
TX packets:2608409 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2291000085 (2.1 GB) TX bytes:2408375486 (2.2 GB)
*)L2TPで接続
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.0.70 P-t-P:192.168.0.71 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:4788 errors:0 dropped:0 overruns:0 frame:0
TX packets:3621 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:892520 (871.6 KB) TX bytes:470164 (459.1 KB)
*)L2TP IPsec VPNで接続
ppp2 Link encap:Point-to-Point Protocol
inet addr:192.168.0.70 P-t-P:192.168.0.72 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:69939 errors:0 dropped:0 overruns:0 frame:0
TX packets:73548 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5644718 (5.3 MB) TX bytes:13442531 (12.8 MB)
Linux/IPsec VPNサーバーは、eth3/ppp0でプロバイダ接続行い、グローバルIPです。
ppp1、ppp2は事務所LAN内から切り出した、プライベートIPをモバイル側のWindowsXPに付与しています。
このL2TP IPsec VPNでは、PPPフレームがIPsecで暗号化されています。Linux/Ubuntu側ではトンネルインターフェイスは使いません。IPsecの伝送方式も「transport」モードであり「tunnel」モードではありません。
モバイルのWindowsXP側からは事務所内LANの同一セグメントに対しPingできます。VPNサーバーだけでなく、ファイルサーバー、PC、ルーター等にもpingでき、ファイルサーバーの直接参照もできます。LAN内にいることと殆ど同じです。モバイル側の為のDNS、WINS、デフォルトルート等の詳細設定はこれから検討します。
(*)この記事の作成・投稿はWindowsXPとFirefox3で行いました。
(*)この記事は図のL2TP+IPsec VPN経由で事務所PCに接続し作成しました。
☆モバイルVPN活用のご質問・ご相談はお気軽にどうぞ!