FWX120でiOS用のL2TP/IPsec VPN設定

 透過型ファイアーウォールとして使用していないことが前提。

 GUIからの設定で、以下のようにする。

種類: L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)

接続ユーザーID: 適当に
接続パスワード: ある程度長い方がよかろう

設定名: 適当 (省略可)
事前共有鍵: ある程度長い方がよかろう (半角128文字以内)
認証アルゴリズム: HMAC-SHA
暗号アルゴリズム: AES-CBC
キープアライブ: 使用する
NATトラバーサル: 使用する
XAUTH: 使用しない

接続先に割り当てるIPアドレスの割り当て方法: DHCP

切断タイマ設定: タイマで自動切断しない

 とりあえず、この設定なら繋げられることを確認した。FWX120では選べる認証アルゴリズムにHMAC-SHA256、それに暗号アルゴリズムにAES256-CBC、という更に強力そうなのがあるが、私がiOS (6.1.3)デバイス (Wi-Fi接続)から試した限りでは、これらのアルゴリズムで設定すると、接続開始時になぜか安定しない。上記設定の方が安定してすぐに繋がるように思う。NATトラバーサルは使用しないと、外部から接続時に繋がらないことがある。

 iOS側の設定は、

種類: L2TP
説明: 適当に
サーバー: FWX120が持つグローバルIPアドレスか、それに変換できるドメイン
アカウント: FWX120に設定した「接続ユーザーID」
RSA SecurID: オフ
パスワード: FWX120に設定した「接続パスワード」
シークレット: FWX120に設定した「事前共有鍵」
すべての信号を送信: オン

 これで、外から安全に下宿のネットワークに接続できる。私は出先でLAWSON_Wi-Fiをたまに利用するので、近所のローソンまで行って試したが、問題なくVPN接続することができた。

 設定するパスワードに関してだが、一般にクライアント側のVPN設定では、接続時に毎回パスワードを入力するということが少ないので、パスワードを長くて複雑なものにしても、最初の設定時以外に手間がかからない。なので、十分長い文字列にしておいた方が安心できる。もちろん、VPNの接続設定を保存した端末のセキュリティもしっかりする必要があり、端末自体のログインパスワードを複雑にすることや、可能ならストレージの暗号化などもしておくと良いと思う。

Post a Comment

Your email is never published nor shared.