【Linux】IKEv2によるVPN接続方法 簡易まとめ

専門

筆者は大学のオンライン講義を据え置きのLinux機で受講している。前期は特に問題なかったのだが、後期になって学内ネットワークへのVPN接続が必要な講義が出てきた。

接続方法はいくつかある他、入学時のマニュアルから手順が変更されているらしく当てにならない。そもそもWindows / Mac / Android / iOS 用の手順しか示されていないのだから仕方がない。(当然ではあるのだけれど、学内ネットワーク内でしか最新の接続方法を確かめる手段がないのは…一度大学に行かないといけなくて…)

久しぶりの投稿で前置きが長くなった。今回はIPsec/IKEv2プロファイルによるVPN接続の設定方法を記載する。

要点だけ知りたい人はまとめまでジャンプ推奨。

環境

タイトルにも記載済だが、OSはLinuxを想定する。

筆者の環境は Manjaro Linux Awesome Edition(Arch Linux派生)。

strongSwan導入

strongswanはIKEv2対応のデーモン。

strongSwan - IPsec VPN for Linux, Android, FreeBSD, Mac OS X, Windows
strongSwan is an Open Source IPsec-based VPN solution for Linux and other UNIX based operating systems implementing both the IKEv1 and IKEv2 key exchange protoc...

また、デスクトップ環境でWi-Fi接続等のネットワーク管理はnetworkmanagerによって行われている。IPsec/IKEv2による接続設定をGUIで行えるようにするため、プラグインnetworkmanager-strongswanも合わせて導入。

インストール:

sudo pacman -S strongswan networkmanager-strongswan

VPNを設定

1.VPN設定画面

システムトレイから設定を開いても良し。

アプリケーションを検索して開いても良し。

 

2.接続の種類

networkmanager-strongswanがインストールされていれば、IPsec/IKEv2が選択できる。

3.設定項目

  • 接続名:任意
  • Server:
    • Address:接続サーバーのアドレスを入力
  • Clinet:
    • Authentication:標準でユーザ名/パスワードのEAP, 証明書の要否等に応じて変更
    • Username:(EAPの場合)ユーザ名
    • Password:(EAPの場合)パスワード
    • Options:
      • Request an inner IP address に✔
      • Enforce UDP encapsulation に✔

赤文字部分が重要なところ。

筆者の環境の場合ではオプションの設定をしないと安定した接続が出来なかった。

まとめ

以上でIKEv2によるVPN接続が設定できた。

要点としては、

  • strongswan, (networkmanager-strongswan)が必要
  • 接続設定は内部IPアドレス, UDPによるカプセル化のオプションが必要な場合あり

の2点。

これでわざわざWindowsを立ち上げなくても良くなった。やったね。

コメント

タイトルとURLをコピーしました