strongSwan : クライアントの設定2025/03/19 |
|
strongSwan クライアントの設定です。Windows を例にします。 当例では以下のような環境で strongSwan サーバーを設定しています。 インターネットを経由するため、事前に、自身の環境で strongSwan サーバー側のローカルネットワークとインターネットの境界ルーターに、IP マスカレードの設定が必要です。 下例の場合、strongSwan クライアントからインターネットを経由して strongSwan サーバーのグローバル IP アドレス宛てに来るパケットを、[Router#1] 上で、strongSwan サーバーの IP アドレス (10.0.0.30) の 500/UDP, 4500/UDP ポートに転送するよう設定します。
+------------------------+
| [ strongSwan Server ] |
| dlp.srv.world +--------+
| | |
+-----------+------------+ |
enp1s0|10.0.0.30/24 |
| |
| Local Network |
+------+-----+ |
-------| Router#1 |---------------|-----
+------+-----+ |
| |
Internet | Internet |
| |
+------+-----+ |
-------| Router#2 |---------------|-----
+------+-----+ |
| Local Network |
| |
enp1s0|192.168.10.30/24 |
+-----------+------------+ |
| [ strongSwan Client] | |
| +--------+
| |172.16.100.x (VPN IP)
+------------------------+
|
| [1] | スタートボタンを右クリックして [ネットワーク接続] を開きます。 |
|
| [2] | [VPN] を開きます。 |
|
| [3] | [VPN を追加] ボタンをクリックします。 |
|
| [4] |
各項目を以下のように入力して設定を保存します。 [接続名] : 任意の接続名称[サーバー名 または IP アドレス] : strongSwan サーバーに設定した証明書に登録したサーバー名 [VPN の種類] : IKEv2 [サインイン情報の種類] : ユーザー名とパスワード [ユーザー名] : strongSwan サーバーに設定したユーザー名 [パスワード] : strongSwan サーバーに設定したユーザーのパスワード |
|
| [5] | [接続] ボタンをクリックします。 |
|
| [6] | VPN 接続が確立されると、スタータスができたら [接続済み] となります。 サーバー側のローカルネットワーク内の、任意のサーバーの各種サービスにアクセスできるか確認しておくとよいでしょう。 |
|
|
関連コンテンツ