シェアする

  • このエントリーをはてなブックマークに追加

CentOSでL2TPサーバーを構築してみる

UbuntuServerでL2TPサーバーを構築するという記事を出しましたが、CentOSでの構築方法をここで説明させていただきます。

VultrというVPSサービスを使っています。Lightsailではなぜかクライアント側が繋がらなかったので諦めました。

OpenVPNは安全性で言うと、現時点では一番強力と言っても過言ではありませんが、一つ問題があります。その問題は、使いにくいところです。構築するのもVPNを使う側も証明書を入れたりと少々ややこしいのが欠点です。

L2TPサーバーはOpenVPNに比べると貧弱姓が疑われている部分がありますが、AndroidやiOSやWindowsのようなクライアントの標準機能(外部アプリやソフトなし)で簡単に繋ぐことが可能なので、おすすめです。

広告

構築開始!

1 必要な物をインストールする

2 L2TPを設定する

L2TPの設定をコンフィグを

2.1 xl2tpdのメインの設定を変更する

共通する設定

/etc/xl2tpd/xl2tpd.conf

2.2 options.xl2tpd.confの設定をする

vi /etc/ppp/options.xl2tpd.conf

2.3 ユーザ名とパスワードを指定する

/etc/ppp/chap-secrets

ユーザをtest1、パスワードをtestと仮定します。

IP addressesの*部分はすべてのクライアントIPアドレスからの認証を許可するという意味です。

3 ipsecの設定をする

3.1 ipsecのコンフィグを書いていく

/etc/ipsec.d/l2tp-ipsec.conf

left=%defaultrouteとすることで、自動的にサーバーIPを調べてくれます。

3.2 事前共有鍵を設定する

ここでは例として事前共有鍵をtestとします。

/etc/ipsec.d/default.secrets

4 Firewallの設定

開放するポートがUDPの4500と1701なので、開けていきます。IPマスカレードが必要になってくるので、firewall側で設定しておきます。

念のためにサービスのipsecもファイアウォールの除外設定に追加しておきます。

これで完成です。

まとめ

思っている以上に簡単に構築することができました。

IPsec側の設定がよくわかっていないので、分かり次第、こちらに追加していく予定です。

自宅とはopenvpnで接続しているので、これL2TPでアクセスされたクライアント側から自宅のサーバーにアクセスできるようになりました。

みなさんも、楽しいVPNライフを〜〜

広告

シェアする

  • このエントリーをはてなブックマークに追加

フォローする