ポイントは、安く無料で。
VPNクライアント: Win7 Home Edition SP1
VPNサーバ: Vyatta Vyatta Core 6.3 2011.07.21 - Community版
せっかちな人用にまずはConfig。
変更が必要なのは、次の箇所
- vpn ipsec nat-networks allowed-network のネットワークセグメント
- l2tp remote-access authentication local-users username (ユーザ名) password (パスワード)
- l2tp remote-access client-ip-pool start (払い出し開始 IPアドレス)
- l2tp remote-access client-ip-pool stop (払い出し終了 IPアドレス)
- l2tp remote-access dns-servers server-1 (DNSサーバIPアドレス)
- l2tp remote-access ipsec-settings authentication pre-shared-secret (Pre-Shareキー)
- l2tp remote-access mtu (MTU値: 接続してから変なときは調整)
- l2tp remote-access outside-address (VPN接続待ちうけIPアドレス)
vpn { ipsec { ipsec-interfaces { interface pppoe0 } nat-networks { allowed-network 192.168.0.0/16 { } } nat-traversal enable } l2tp { remote-access { authentication { local-users { username (ユーザ名) { password (パスワード) } } mode local } client-ip-pool { start 192.168.1.100 stop 192.168.1.200 } dns-servers { server-1 8.8.8.8 } ipsec-settings { authentication { mode pre-shared-secret pre-shared-secret (Pre-Sharedキー) } } mtu 1300 outside-address (VPN接続用IP) } } }
Windows7側 -
- 「スタート」->「コントロールパネル」で、コントロールパネルを開く
- 「ネットワークと共有センター」を開く
- 「ネットワーク設定の変更」->「新しい接続またはネットワークの接続」をクリック
- 「職場に接続します」をクリック
※ここで既存VPNがある場合は、「いいえ、新しい接続を作成します」をクリック - 「インターネット接続(VPN)を使用します」をクリック
- 「インターネットアドレス」は上記の「(VPN接続用IP)」を入力、接続先の名前は適当に付ける
その他のオプションは適宜設定。 - 「ユーザ名」は上記の「(ユーザ名)」の値、「パスワード」は上記の「(パスワード)」を入力、あとは適宜。
- 「接続」をクリック、まだ設定が必要なので、「スキップ」をクリック、接続しないで「閉じる」をクリック。
- 「ネットワーク設定の変更」->「ネットワークに接続」をクリック
- 作成した接続で「右クリック」 -> 「プロパティ」をクリック
- 「セキュリティ」タブで以下を設定
「VPNの種類」 -> 「IPSecを利用したレイヤー2トンネリングプロトコル(L2TP)」
「詳細設定」クリック -> 「承認に事前共有キーを使う」->「キー」->「Pre-Sharedキー」 - そのほかのオプションは適宜設定