VPNクライアント設定(L2TP over IPsec)
投稿日:
環境
- Linux Mint 19.1 “Tessa” - MATE (64-bit)
- ubuntu 19.10
■参考
Linux MintでのVPNクライアント設定に少し苦戦したのでメモです。
ubuntuでもほぼ同手順で対応可能でした。
必要なアプリケーションのインストール
以下のコマンドでインストールします。
(ubuntuの場合はaptの前にsudoを付けてください)
$ apt update
$ apt install network-manager-l2tp-gnome strongswan libstrongswan-extra-plugins libcharon-extra-plugins
ネットワーク設定
まず、『コントロールセンター>ネットワーク接続』を開きます。
(ubuntuの場合は『設定>ネットワーク』)
現在のネットワーク一覧が表示されるので、「+」マーク(追加ボタン)をクリックします。
接続の種類を聞かれるのでVPNの中にある『Layer 2 Tunneling Protocol(L2TP)』を選択して『作成』をクリックします。
L2TPの設定画面が開くので、VPNタブにて以下を設定します。
| 項目 | 設定値 |
|---|---|
| ゲートウェイ | VPNサーバーのIPアドレスorホスト名 |
| ユーザー名 | VPN接続する際のユーザー名 |
| パスワード | 上記ユーザーのパスワード※ |
| NTドメイン | 空欄のまま |
※補足
パスワードは入力欄右端の?アイコンをクリックしてポリシーを選択すれば入力できます。
パスワードを接続の都度入力する場合はここでは空欄で良いです。
次に『IPsec Settings』をクリックしてIPsecの設定をします。
以下を設定して『OK』をクリックします。
「Phase1 Algorithms」以降は『Advanced』をクリックしたら表示されます。
| 項目 | 設定値 |
|---|---|
| Enable IPsec tunnel to L2TP host | チェックする |
| Gateway ID | 空欄のまま |
| Pre-shared key | VPNサーバーの共有キーフレーズ |
| Phase1 Algorithms | VPNサーバーの暗号方式※ |
| Phase2 Algorithms | VPNサーバーの暗号方式サブ(あれば)※ |
| Enforce UDP encapsulation | 未チェックのまま |
※補足
Algorithmsに何を指定するかはVPNサーバー側に確認してください。
私の場合は以下を設定したら繋がりました。
Phase1: 3des-sha1-modp1024!
Phase2: 3des-sha1!
このAlgorithms設定がうまく行ってなくて繋がらない人が多いようです。
VPN接続できない場合はこの設定をよく見直しましょう。
これでネットワーク設定は完了です。
他の記事を見るとPPPの設定もしている人が多いですが、必須ではなさそうです。
VPN接続
タスクバーのネットワークアイコンをクリックすると「VPN接続」のメニューがあります。
そこから作成したVPN接続を選択し、VPN接続 or 切断します。
接続に成功したらネットワークアイコンに鍵マークがつきます。
トラブルシューティング
うまく繋がらない場合は以下のコマンドでログを確認することができます。
journalctl -f