こんにちは、ニフティクラウド シンプルVPNチームです。今回は、シンプルVPNのリモート接続サービスを用いて、RHEL 6.7 をサービスアダプターのあるオンプレミス環境にVPN接続してみたいと思います。
はじめに
シンプルVPN リモート接続サービス とは、サービスアダプターというVPN専用機器を用いることで、拠点と遠隔地を簡単に接続することができるサービスです。 VPNルーターやVPNサーバーを用意する必要もなく、VPNに関する知識がほとんどない方でも簡単にVPNを構築することができてしまいます。 従来はPCやモバイル端末などから拠点へのVPN接続が可能でしたが、2017年6月27日に、ニフティクラウドサーバー(Windows Server 2012 R2/RDS、Ubuntu 16.04、RHEL 6.7)からもVPN接続が可能になりました。 今回はRHEL 6.7 をVPNクライアントとしてニフティクラウド(以降ニフクラ)からVPN接続してみたいと思います(図1↓)。
前提
本ブログ記事では、主に以下のような方を対象としています。
・Linuxの基本操作ができる方
・簡単安価にオンプレ環境とニフクラ環境をVPN接続したい方
シンプルVPN利用中であれば数分で拠点とサーバー間のVPN接続が可能になります。
まだ利用中でなくとも、基本的な部分は一般的なVPNクライアントの構築手順と変わらないので、そちらにご興味がある方も是非ご一読ください。
RHEL 6.7 VPN接続設定
シンプルVPNリモート接続サービスでは、L2TP/IPsecでVPN接続を行いますので、今回は strongSwan と xl2tpd というミドルウェア(OSS)を用いて、L2TP/IPsec を実現します。 ということで、まずこの2つをインストールします。
最初のコマンドはEPELリポジトリをインストールしています。これは yum で strongSwan と xl2tpd をインストールするためのものと考えてください。 インストールが完了したら、それぞれの設定をしていきましょう。
strongSwan設定
strongSwan は IPsec接続を実現しますので、このセクションでは IPsec に関する設定をしていきます。
ipsec.conf編集
まずは /etc/strongswan/ipsec.conf なる IPsec の設定ファイルを編集します。 とりあえず安全のためバックアップを取っておきます。
実際に編集していきます。
vi コマンドでファイルを開き、以下を最後に追加します。
{ipsec:任意の名前}にはお好きな名前を入力してください。
後々の手順でこの名前を指定しますので、メモを取っておくと良いでしょう。
{接続先IPアドレス}については、ニフクラコンパネから、リモート接続サービスの設
定画面(図2参照)を開き、赤枠の部分のFODNをIPアドレスにして入力してください。
また、FQDNからIPアドレスへの変換は、ここから確認できます。
※nifty法人IDとパスワードでログインする必要があります。
以降{接続先IPアドレス}とあったら同じものを入力してOKです。
続きは、ニフティクラウド ユーザーブログよりご覧ください。
(別サイトへ移動します)
続きを読む
■目次
>はじめに
>前提
>RHEL 6.7 VPN接続設定
>strongSwan 設定
>xl2tpd 設定
>接続開始
>動作確認
>最後に
この記事の執筆者
シンプルVPNチーム
関連記事のご紹介
・ニフティクラウドで簡単グループウェアを構築してみよう
・Fastly(CDN)を利用してデータ配信してみよう
・これから始める人のためのニフティクラウド入門(Windowsサーバー作成編)
[PR]提供: 富士通クラウドテクノロジーズ
[PR]提供: