Linux/UbuntuでL2TP+IPsecモバイルVPN（1）

こんにちは。匠技術研究所の谷山 亮治です。


WindowsXPと組み合わせる多拠点VPNサーバーとしてLinux/Ubuntuを試しています。

Linux/UbuntuをVPNサーバーとして、L2TPでのモバイルVPNを実装します。L2TPを使う理由はWindowsXPが標準でL2TPクライアントを備えているからです。

まだ、試験的につないだだけですが、インターネットに接続したルータの配下のWindowsXPからLinux/UbuntuサーバーへのL2TP+IPsec接続ができています。

IPsecといえば、L2TPを使わないIPsec接続がヤマハルータやNetScreenなどに備わっており、企業内ネットワークをルーター間でインターネット経由で接続するために広く使われています。L2TP+IPsecはVPNサーバー側をWindowsServerで組むことになるためかあまり普及していません。L2TPの規格はMicrosoftとCiscoが主立って決めたため、CiscoのルータはL2TPに対応しているようです。

L2TP+IPsecでVPN接続ができると、ルータ等とIPsecだけでモバイル接続するためのクライアントソフトが不要になります。これまではPPTPで接続してきましたが、より頑強なVPNでの広域展開が楽になります。

モバイルなど多拠点を間欠的に結ぶVPNサーバーはLinuxやFreeBSDそのものが使いやすいと感じています。接続ライセンスを削減できるのはもちろんですが、VPNサーバー装置の設定管理や、接続確認のためのパケットダンプ。解析情報の保存、抽出、編集など運用が楽です。高価なネットワークアナライザーに匹敵する機能もあるので、通信の様子の把握も楽にできます。もちろん、私がUNIX/Linux/FreeBSDに慣れていることもありますが、インターフェイス毎に流れるパケットを注目したいものだけ表示して動きを見ることができるのはとても判りやすく障害分析も楽です。

Linux/Ubuntuは直接PPPoEでの接続もできますが、現在のシステム構成は、ヤマハルータをフロントに置きポート転送を利用することを考えています。将来的にはPPPoEでインターネット回線を直接収容する形になります。

Linux/UbuntuをVPNサーバーに幾つかのVPNを試しているので、構築の概要や使い勝手などを紹介していきます。

（*）この記事の作成・投稿はWindowsXPとFirefox3で行いました。


☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！