無償UTM Untangle IPsecVPN(有償オプション)

UntangleのIPsecVPN機能(有償オプション)です。

UntangleはIPsecVPNアプリを無償提供しています。ゲートウェイにUntangleを設置し、IPsecアプリを有効にすればWAN側からLAN内へのアクセスが可能になります。リモートユーザにクライアントからのVPN接続を提供する事もできるし、ネットワーク同士を接続してしまう事も可能になります。潜在能力すごいです。

ゲートウェイルータを設置し、そのルータをWAN側から管理したいという要件を満たすため、IPsecVPNが使えないか調べています。

https://wiki.untangle.com/index.php/IPsec_VPN

必要になりそうな設定を、上記のサイトから抜き出してみました。

IPsecトンネル
有効にする このチェックボックスでは、トンネルを有効または無効に設定できます。
接続タイプ トンネルを選択して、ホストからホスト、ホストからサブネット、またはサブネットからサブネットへのトンネルを指定します。これは最も一般的な接続タイプです。インタフェーインターフェース Untangleサーバー上のIPsecトンネルに関連付ける必要のあるネットワークインターフェイスを選択できます。

VPN Config
L2TP / Xauthサーバーを有効にする
このチェックボックスを使用して、L2TP / Xauthサーバーを有効または無効にします。

L2TPアドレスプール
このフィールドは、L2TPクライアントがサーバーに接続されているときに割り当てられるIPアドレスのプールを構成します。

IPsec秘密
これは、すべてのL2TPおよびXauth通信を保護するIPsecチャネルを確立するために、クライアントとサーバー間で使用される共有秘密情報です。

ユーザー認証
上記で設定したIPsec Secretに加えて、VPNクライアントもユーザ名とパスワードで認証する必要があります。ローカルディレクトリを使用するには、このオプションを選択し、[ ローカルディレクトリの設定 ]ボタンをクリックして使用クレデンシャルを管理します。または、RADIUSオプションを選択し、RADIUSの設定ボタンをクリックしてRADIUSサーバオプションを設定することで、外部RADIUSサーバを認証に使用できます。

サーバーリッスンアドレス
このリストは、リモートクライアントからの着信VPN接続要求をリッスンするために、1つ以上のサーバーIPアドレスを構成するために使用されます。追加ボタンをクリックすると、別のサーバーのIPアドレスを入力できる新しい行が挿入されます。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です