Vyatta と ipad2 で VPN 接続
ipad2からソフトウェアルータ「Vyatta」にVPN接続をテストしてみました。
[Vyattaについて]
GIGAZINEさんより
http://gigazine.net/news/20080426_vyatta/
[目的]
・「PPTP」を使ったリモートアクセスVPNで接続してみる
[利点]
・外出時、外から自宅のLANにアクセスできる
・その他、使いようによっていろいろ
[接続図]
・接続図は、以下のようになってます。
・Vyattaはルータとして使うのではなく、VPNアクセス用として使っています
[VPN構築前のVyattaの設定状況]
・eth0を持っており、IPアドレスは192.168.1.200/24
・デフォルトゲートウェイはルータのIPアドレス
・その他はデフォルトのまま
[VPN設定]
VyattaのIPアドレスを指定(VPNアクセスを受けるインターフェースのIPアドレスを指定)
vyatta@Vyatta# set vpn pptp remote-access outside-address 192.168.1.200
VPNアクセス後、ipad2が受け取るIPアドレスの範囲
今回は192.168.1.201 〜 205までを割り振る例
vyatta@Vyatta# set vpn pptp remote-access client-ip-pool start 192.168.1.201 vyatta@Vyatta# set vpn pptp remote-access client-ip-pool stop 192.168.1.205
vyatta@Vyatta# set vpn pptp remote-access dns-servers server-1 192.168.1.1
Vyatta自身にユーザ認証の情報を登録します。
ここでは、「vpn-user」というユーザで登録しています。
vyatta@Vyatta# set vpn pptp remote-access authentication mode local vyatta@Vyatta# set vpn pptp remote-access authentication local-users username vpn-user password ********
以上でVyattaの設定は終了です。
vyatta@Vyatta# verify vyatta@Vyatta# commit
で設定の確認・反映させます。
show vpn で設定を見たときは以下のようになりました。
vyatta@Vyatta# show vpn pptp { remote-access { authentication { local-users { username vpn-user { password ************ } } mode local } client-ip-pool { start 192.168.1.201 stop 192.168.1.205 } dns-servers { server-1 192.168.1.1 } outside-address 192.168.1.200 } }
Vyattaの設定は完了しましたが、このままではまだVPN接続はできません。
ルータのポートを開放する必要があるからです。
以下のポートを開放します。
・PPTP(1723番ポート)
・GRE(47番ポート)