前のサーバでも構築していたIPSec&L2TPによるVPN。

今月サーバを変更したので再度構築する事にしました。

再構築する理由は主にこの2つ

  • FTPをVPN内からのみアクセス出来る様にする
  • アクセス解析で自分のアクセスの除外

の2つです。

logswatchなどを見ていると、侵入しようとする輩が居るので
インターネットからアクセス出来ない様にする事でセキュリティー向上
を測ります。

アクセス解析は自宅ではIPを指定しても良いのですが
自宅外でiPhoneからアクセスすると除外されず、カウントされてしまいます。

そこで、VPNからのアクセスを除外する様に設定する様にしました。

スポンサーリンク

xl2tpdとlibreswanで構築するVPN

L2TP・IPSec

しかし、CentOS7ではファイアウォールがiptablesの代わりに
Firewalldになったので今までの方法は使えなくなりました。

イロイロと調べた結果、
コマンド1発でVPN環境を構築出来るスクリプトを発見!

今回はこのスクリプトを利用しました。
使用したスクリプトはこちら。

mix3/L2TP_IPSec_vpn_setup_for_centos7.sh

以下のコマンドで出来ました。
wget https://gist.githubusercontent.com/mix3/efbaf5cb47946bff6f56/raw/L2TP_IPSec_vpn_setup_for_centos7.sh
bash L2TP_IPSec_vpn_setup_for_centos7.sh

このスクリプトの良い所は必要のソフトのインストールから、
VPNサーバとしての設定を自動的に行ってくれる所です。

インストール完了後は、アカウント設定と共通鍵を速やかに変更して下さい。

共通鍵は/etc/ipsec.d/default.secrets
アカウント設定は/etc/ppp/chap-secretsを編集します。

アカウント情報は、以下の様な書式になっています。
"(アカウント)" "xl2tpd" "(パスワード)" "(IPアドレス)"

アカウントはアカウント名を適当に。
xl2tpdは認証に使用している名前なのでそのまま。
パスワードは、このアカウントのパスワードを入れます。
IPアドレスは、*でOKですが指定したい場合は指定出来ます。

【参考】CentOS7 PPTPを辞めてL2TP/IPSecに変更する