今度はL2TPを試してみます。
2年半前に途中止めになっていたこの記事の続きにあたります。
L2TPのインストールから始めます。
# apt-get install xl2tpdでインストールします。
設定ファイル"/etc/xl2tpd/xl2tpd.conf"の内容は以下のようにします。
ちなみに';'から始まる行はコメントです。
[global] auth file = /etc/xl2tpd/l2tp-secrets access control = no [lns default] local ip = <L2TPサーバのIPアドレス(例えば 172.30.40.1)> ip range = <L2TPクライアントに配るIPアドレス群(例えば 172.30.40.100-172.30.40.200)> pppoptfile = /etc/ppp/options.xl2tpd認証情報ファイル"/etc/xl2tpd/l2tp-secrets"にアカウントごとに以下のような行を追加します。
ちなみに'#'から始まる行はコメントです。
<ユーザ名> * <パスワード>設定ファイル"/etc/ppp/options.xl2tpd"を以下の内容で新規作成します。
ms-dns <DNSサーバのIPアドレス> require-mschap-v2 asyncmap 0 auth crtscts lock hide-password modem debug name l2tpd proxyarp lcp-echo-interval 10 lcp-echo-failure 100最後に
# /etc/init.d/xl2tpd restartでデーモンを再起動します。
これでAndroid 2.3からL2TP接続できることが確認できました。
もしVPN経由で外に出たい場合は、上記のIPアドレス例どおりならvpsで
# iptables -t nat -A POSTROUTING -s 172.30.40.0/24 -o venet0 -j MASQUERADE # echo 1 > /proc/sys/net/ipv4/ip_forwardを実行した上でクライアントのルーティングテーブルを適切に設定すればいいでしょう。
ただし、最新のAndroid 4.4では単なるL2TPのサポートはされていません。
VPN接続で選べるのは
- PPTP
- L2TP/IPsec PSK
- L2TP/IPsec RSA
- IPsec Xauth PSK
- IPsec Xauth RSA
- IPsec Hybrid RSA
ipsecはどうかなとvpsにracoonをインストールし起動しようとしたところ
racoon - IKE keying daemon will not be started as /proc/net/pfkey is not
available or a suitable 2.6 (or 2.4 with IPSEC backport)
kernel with af_key.[k]o module is not installed.
と表示されました。どうやらServersMan@VPSではカーネルのサポートが抜けているようです。
素直にPPTPかOpenVPNを使いましょう。
0 件のコメント:
コメントを投稿