2014年07月14日
ふ〜やっとVPNつながったぁw
ふむLinux(Ubuntu)でファイルサーバ(samba)とメディアサーバ(PMS)の
セットアップは、スンナリ行ったのだが
(PMSはコーディック有効化で小一時間悩んだがww)
ついでにVPNサーバを、構築しようかと思いたったが
PPTP接続だと繋ぐのに条件が必要だったので
L2TP/IPsec接続が良さげだったので取敢えず
「xl2tpd」と「openswan」をインストールしました。
あと設定は色々なサイトを参考に記述して
ルーターの設定を済ませて
さて外部(インターネット)からスマホでVPN接続テストするが。。。
切断されるorz
L2TP/IPsecの設定記述を変えてみる。。。駄目だw
っで、LAN(ローカル)でVPN接続してみるとVPNサーバーに繋がるぉ・・・
て、ことはルーターを越えられてない???
Ubuntuのログを見るとUDP4500がエラーに成ってるぉ
そこでゴニョゴニョと4日間あまり試すが上手くいかない。。。
ちと、心が折れかけていたが、、、
調べていると「NAT-T」のキーワードが気になったしだいで
「NATトラバーサル」なのだが一応Ubuntuでも
有効設定(nat_traversal=yes)していたので気にしていなかったのだが
どうも、スマホ側もプライベートアドレスで「NAT」の内側だった。。。
はいハイHai。。。そこでサーバで「rightsubnet=0.0.0.0/0」と設定ぇ
スンナリ接続いただきましたぁw
ふむ、VPNクライアント(スマホ)・VPNサーバ(Linux)共に
「NAT」(ルーティング対象)配下だったのねぇ(^^;
昔はスマホ側はグローバルIPが割振られていたんですよねぇ
その頃の設定を参考にしていたので
スマホ側は「NAT」内側で接続する設定をしていなかったのねぇ
色々調べて勉強になったので良しとしましょうww
半分は学習目的なので自己解決出来て、よかったヨカッタwww
しかし、昔スマホはグローバルIPだと言うことは
セキュリティが少々甘かった状態だったのだろうかぁ?
ま〜何かしら工夫は有っただろうと思う
暇な時に調べてみるかぁ〜〜〜
ちなみにWiMAXルータ接続なども「NAT」内側なので
「NAT-T」ダブル設定は有効な手段みたいだねぇ〜〜
さてコレで何処に居てもHDDにデータ保存出来るですwww
投稿者:秀at 22:15| 趣味 | コメント(0) | トラックバック(0)