※記事内に商品プロモーションを含む場合があります
前のサーバでも構築していたIPSec&L2TPによるVPN。
今月サーバを変更したので再度構築する事にしました。
再構築する理由は主にこの2つ
- FTPをVPN内からのみアクセス出来る様にする
- アクセス解析で自分のアクセスの除外
の2つです。
logswatchなどを見ていると、侵入しようとする輩が居るので
インターネットからアクセス出来ない様にする事でセキュリティー向上
を測ります。
アクセス解析は自宅ではIPを指定しても良いのですが
自宅外でiPhoneからアクセスすると除外されず、カウントされてしまいます。
そこで、VPNからのアクセスを除外する様に設定する様にしました。
xl2tpdとlibreswanで構築するVPN
しかし、CentOS7ではファイアウォールがiptablesの代わりに
Firewalldになったので今までの方法は使えなくなりました。
イロイロと調べた結果、
コマンド1発でVPN環境を構築出来るスクリプトを発見!
今回はこのスクリプトを利用しました。
使用したスクリプトはこちら。
mix3/L2TP_IPSec_vpn_setup_for_centos7.sh
以下のコマンドで出来ました。
wget https://gist.githubusercontent.com/mix3/efbaf5cb47946bff6f56/raw/L2TP_IPSec_vpn_setup_for_centos7.sh
bash L2TP_IPSec_vpn_setup_for_centos7.sh
このスクリプトの良い所は必要のソフトのインストールから、
VPNサーバとしての設定を自動的に行ってくれる所です。
インストール完了後は、アカウント設定と共通鍵を速やかに変更して下さい。
共通鍵は/etc/ipsec.d/default.secrets
アカウント設定は/etc/ppp/chap-secretsを編集します。
アカウント情報は、以下の様な書式になっています。
“(アカウント)” “xl2tpd” “(パスワード)” “(IPアドレス)”
アカウントはアカウント名を適当に。
xl2tpdは認証に使用している名前なのでそのまま。
パスワードは、このアカウントのパスワードを入れます。
IPアドレスは、*でOKですが指定したい場合は指定出来ます。
【参考】CentOS7 PPTPを辞めてL2TP/IPSecに変更する
