macMini+GALAXY S III(SPモード)デザリングでVPN接続 [家庭内LAN]
単身赴任先のネット環境
デザリング接続も最近はWin7,OSXともに安定している。
自宅においてあるATOM330(Ubuntu)にSSH接続するために
ポートあけていたらやたらとSSHへのブルートフォースアタックが
激しくなってきた。
user root,oracle,adminとか定番のでアタックしているようです。
鬱陶しいのでSSHのポート塞いでVPN接続することにした。
ルータのPPTP設定して接続してもうまくいかない。
調べてみるとデザリングでSPモードだとNGとのこと。
こうなるとL2TPを試すことになるけど、私のルータ当然L2TPに
対応しているはずがなく・・・(´‐ω‐)=з フー
となるとL2TP/IPsecをUbuntuでいくか
ということでUbuntuにopenswan xl2tpdを入れて試してみた。
自宅(Ubuntu+openswan+xl2tpd)--router--vpn--NTTdocomo--vpn--
--遠い田舎の単身赴任先(GALAXY S III(SPモード))+macMini(Win7 or OSX)
結果はなんなくSPモードでも接続できました。
☆Ubuntu にsudo apt-get install openswan xl2tpdでインストール
ちょっとメモとっていなかったので簡単に説明
/etc/ipsec.dにexamplesからl2tp-psk.confをコピーして
left=自分のサーバのIPを設定、rightprotoport=17/%any
/etc/ipsec.secrets
: PSK 秘密鍵(OSXでは共有シークレットで使う)
/etc/xl2tpd/xl2tpd.conf はip range = xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx
VPN接続用に割り当てるIPレンジを設定
local ip = 自分のサーバのIPを設定
/etc/xl2tpd/l2tp-secrets
クライアント側で使うユーザ認証用のユーザとパスワード
ここでsudo ipsec verify を実行してみてエラーがないことを確認します。
最後にルータにUDP500,4500でUbuntuのサーバに接続できるように設定
☆クライアント(macMini OSX)
ネットワーク設定でVPN(L2TP)を作成してサーバ、アカウント
ユーザ認証(パスワード)、コンピュータ認証(共有シークレット)を設定
これでうまく接続できると思います。
接続できないときはサーバの/var/log/auth.logあたりを確認です。
これで田舎の貧弱なデザリング環境から自宅のサーバにVPN接続できるように
なりました。今のところ数時間接続しても切れることはなさそうです。
最後にルータのSSHポート塞いで完了。
デザリング接続も最近はWin7,OSXともに安定している。
自宅においてあるATOM330(Ubuntu)にSSH接続するために
ポートあけていたらやたらとSSHへのブルートフォースアタックが
激しくなってきた。
user root,oracle,adminとか定番のでアタックしているようです。
鬱陶しいのでSSHのポート塞いでVPN接続することにした。
ルータのPPTP設定して接続してもうまくいかない。
調べてみるとデザリングでSPモードだとNGとのこと。
こうなるとL2TPを試すことになるけど、私のルータ当然L2TPに
対応しているはずがなく・・・(´‐ω‐)=з フー
となるとL2TP/IPsecをUbuntuでいくか
ということでUbuntuにopenswan xl2tpdを入れて試してみた。
自宅(Ubuntu+openswan+xl2tpd)--router--vpn--NTTdocomo--vpn--
--遠い田舎の単身赴任先(GALAXY S III(SPモード))+macMini(Win7 or OSX)
結果はなんなくSPモードでも接続できました。
☆Ubuntu にsudo apt-get install openswan xl2tpdでインストール
ちょっとメモとっていなかったので簡単に説明
/etc/ipsec.dにexamplesからl2tp-psk.confをコピーして
left=自分のサーバのIPを設定、rightprotoport=17/%any
/etc/ipsec.secrets
: PSK 秘密鍵(OSXでは共有シークレットで使う)
/etc/xl2tpd/xl2tpd.conf はip range = xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx
VPN接続用に割り当てるIPレンジを設定
local ip = 自分のサーバのIPを設定
/etc/xl2tpd/l2tp-secrets
クライアント側で使うユーザ認証用のユーザとパスワード
ここでsudo ipsec verify を実行してみてエラーがないことを確認します。
最後にルータにUDP500,4500でUbuntuのサーバに接続できるように設定
☆クライアント(macMini OSX)
ネットワーク設定でVPN(L2TP)を作成してサーバ、アカウント
ユーザ認証(パスワード)、コンピュータ認証(共有シークレット)を設定
これでうまく接続できると思います。
接続できないときはサーバの/var/log/auth.logあたりを確認です。
これで田舎の貧弱なデザリング環境から自宅のサーバにVPN接続できるように
なりました。今のところ数時間接続しても切れることはなさそうです。
最後にルータのSSHポート塞いで完了。
コメント 0