ポイントは、安く無料で。
VPNクライアント: Win7 Home Edition SP1
VPNサーバ: Vyatta Vyatta Core 6.3 2011.07.21 - Community版
せっかちな人用にまずはConfig。
変更が必要なのは、次の箇所
- vpn ipsec nat-networks allowed-network のネットワークセグメント
- l2tp remote-access authentication local-users username (ユーザ名) password (パスワード)
- l2tp remote-access client-ip-pool start (払い出し開始 IPアドレス)
- l2tp remote-access client-ip-pool stop (払い出し終了 IPアドレス)
- l2tp remote-access dns-servers server-1 (DNSサーバIPアドレス)
- l2tp remote-access ipsec-settings authentication pre-shared-secret (Pre-Shareキー)
- l2tp remote-access mtu (MTU値: 接続してから変なときは調整)
- l2tp remote-access outside-address (VPN接続待ちうけIPアドレス)
vpn {
ipsec {
ipsec-interfaces {
interface pppoe0
}
nat-networks {
allowed-network 192.168.0.0/16 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
local-users {
username (ユーザ名) {
password (パスワード)
}
}
mode local
}
client-ip-pool {
start 192.168.1.100
stop 192.168.1.200
}
dns-servers {
server-1 8.8.8.8
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret (Pre-Sharedキー)
}
}
mtu 1300
outside-address (VPN接続用IP)
}
}
}
Windows7側 -
- 「スタート」->「コントロールパネル」で、コントロールパネルを開く
- 「ネットワークと共有センター」を開く
- 「ネットワーク設定の変更」->「新しい接続またはネットワークの接続」をクリック
- 「職場に接続します」をクリック
※ここで既存VPNがある場合は、「いいえ、新しい接続を作成します」をクリック - 「インターネット接続(VPN)を使用します」をクリック
- 「インターネットアドレス」は上記の「(VPN接続用IP)」を入力、接続先の名前は適当に付ける
その他のオプションは適宜設定。 - 「ユーザ名」は上記の「(ユーザ名)」の値、「パスワード」は上記の「(パスワード)」を入力、あとは適宜。
- 「接続」をクリック、まだ設定が必要なので、「スキップ」をクリック、接続しないで「閉じる」をクリック。
- 「ネットワーク設定の変更」->「ネットワークに接続」をクリック
- 作成した接続で「右クリック」 -> 「プロパティ」をクリック
- 「セキュリティ」タブで以下を設定
「VPNの種類」 -> 「IPSecを利用したレイヤー2トンネリングプロトコル(L2TP)」
「詳細設定」クリック -> 「承認に事前共有キーを使う」->「キー」->「Pre-Sharedキー」 - そのほかのオプションは適宜設定
