macMini+GALAXY S III(SPモード)デザリングでVPN接続

単身赴任先のネット環境
デザリング接続も最近はWin7,OSXともに安定している。

自宅においてあるATOM330(Ubuntu)にSSH接続するために
ポートあけていたらやたらとSSHへのブルートフォースアタックが
激しくなってきた。
user root,oracle,adminとか定番のでアタックしているようです。

鬱陶しいのでSSHのポート塞いでVPN接続することにした。
ルータのPPTP設定して接続してもうまくいかない。
調べてみるとデザリングでSPモードだとNGとのこと。

こうなるとL2TPを試すことになるけど、私のルータ当然L2TPに
対応しているはずがなく・・・(´‐ω‐）=з　フー

となるとL2TP/IPsecをUbuntuでいくか
ということでUbuntuにopenswan xl2tpdを入れて試してみた。

自宅(Ubuntu+openswan+xl2tpd)--router--vpn--NTTdocomo--vpn--
--遠い田舎の単身赴任先(GALAXY S III(SPモード))+macMini(Win7 or OSX)

結果はなんなくSPモードでも接続できました。

☆Ubuntu にsudo apt-get install openswan xl2tpdでインストール
ちょっとメモとっていなかったので簡単に説明

/etc/ipsec.dにexamplesからl2tp-psk.confをコピーして
left=自分のサーバのIPを設定、rightprotoport=17/%any

/etc/ipsec.secrets
: PSK 秘密鍵(OSXでは共有シークレットで使う)

/etc/xl2tpd/xl2tpd.conf はip range = xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx
VPN接続用に割り当てるIPレンジを設定
local ip = 自分のサーバのIPを設定

/etc/xl2tpd/l2tp-secrets
クライアント側で使うユーザ認証用のユーザとパスワード

ここでsudo ipsec verify を実行してみてエラーがないことを確認します。
最後にルータにUDP500,4500でUbuntuのサーバに接続できるように設定

☆クライアント(macMini OSX)
ネットワーク設定でVPN(L2TP)を作成してサーバ、アカウント
ユーザ認証(パスワード)、コンピュータ認証(共有シークレット)を設定

これでうまく接続できると思います。
接続できないときはサーバの/var/log/auth.logあたりを確認です。

これで田舎の貧弱なデザリング環境から自宅のサーバにVPN接続できるように
なりました。今のところ数時間接続しても切れることはなさそうです。
最後にルータのSSHポート塞いで完了。

タグ：デザリング spモード VPN L2TP