FreeBSDでVPNサーバー構築の実験

Firewallはパケット・フィルタリングを使用します。FreeBSDの場合、ipfw, ipf, iptablesなどがあります。今回はBSD packet filterを使います。

VPN

SSHは、基本的に一度に１つの接続、擬似VPNとして使えますが、ここでは、IPsecを使いトンネルを作ります。FreeBSDをVPNルータとして使用するときに、FirewallとNATの機能もセットアップする必要がありました。パケットの暗号化はRacoonで行うのですが、今回はテストなので、Racoonは使用しません。

VPNルータ同士のVPNはうまくいきましたが、ルータに接続されているPCからは接続できませんでした。Host unknownで内部LANのLANカードへのPingができませんでした。理由は簡単で、LANケーブルがクロスケーブルではなかったためです。ストレートケーブルしかないので、HUBを使用しました。

参考情報

FreeBSD Handbookの14.10 VPN over IPsecが一番良いとお思いますが、その他インターネットでいろいろ情報収集しました。

● Home Server Laboratory 自宅サーバー実験室　ホームへのリンク

● invest-way インベストウェイ　ホームへのリンク