2.4. VPN 接続の確立

Red Hat Enterprise Linux 7 で VPN を作成する推奨方法は、Libreswan が提供する IPsec になります。以下で説明する GNOME グラフィカルユーザーインターフェースツールの使用には、NetworkManager-libreswan-gnome パッケージが必要になります。パッケージをインストールするには、root で以下のコマンドを実行します。
~]# yum install NetworkManager-libreswan-gnome
Red Hat Enterprise Linux 7 で新規パッケージをインストールする方法については、Red Hat Enterprise Linux 7 システム管理者のガイドを参照してください。
仮想プライベートネットワーク (VPN) を確立すると、使用中の LAN (ローカルエリアネットワーク) と別のリモートの LAN との間で通信ができるようになります。これは、インターネットなどの仲介ネットワークにトンネルを設定することで実施されます。セットアップされる VPN トンネルは通常、認証および暗号化を使用します。安全なトンネルを使用して VPN 接続を正常に確立した後は、ユーザーが送信するパケットに対して、VPN ルーターまたはゲートウェイが以下のアクションを実行します。
  1. ルーティングおよび認証目的で 認証ヘッダー を追加します。
  2. パケットデータを暗号化します。
  3. カプセル化セキュリティーペイロード (ESP) プロトコルに従ってデータをパケットに囲みます。ESP は暗号化解除および処理の指示を構成します。
受信側の VPN ルーターはヘッダー情報を開いてデータを暗号化解読し、それを目的地 (ネットワーク上のワークステーションまたは他のノード) に送信します。ネットワーク対ネットワークの接続を使用すると、ローカルネットワーク上の受信側ノードはすでに暗号化解読されいてすぐに処理ができる状態のパケットを受信します。このため、ネットワーク対ネットワークの VPN 接続での暗号化と暗号化解除のプロセスは、クライアントに透過的になっています。
VPN は認証と暗号化で複数のレイヤーを使用するため、複数のリモートノードを統合してひとつのイントラネットとして作動させる上で安全かつ効果的な手段となります。

手順2.3 control-center を使用して新規 VPN 接続を追加する

新規 VPN 接続を設定するには、ネットワーク ウィンドウを開いて、メニューの下にある+ボタンを選択します。
  1. Super キーを押してアクティビティ画面を開き、Network と入力して ネットワーク 設定ツールを選択します。
  2. ウィンドウの下部にある+ボタンをクリックします。
    接続の追加

    図2.12 接続の追加

  3. 手動で設定するには、IPsec ベースの VPN を選択します。
    IPsec モードの VPN の設定

    図2.13 IPsec モードの VPN の設定

  4. Identity 設定フォームで、全般 および 高度 セクションのフィールドを指定することができます。
    全般 および 高度 セクション

    図2.14 全般 および 高度 セクション

  • 全般 セクションでは、以下のフィールドを指定することができます。
ゲートウェイ
リモート VPN ゲートウェイの名前もしくは IP アドレスです。
ユーザー名
必要な場合は、認証のために VPN ユーザーに関連付けられたユーザー名を入力します。
ユーザーパスワード
必要な場合は、認証のために VPN ユーザーに関連付けられたパスワードを入力します。
グループ名
リモートゲートウェイで設定された VPN グループ名です。空欄の場合は、デフォルトのアグレッシブモードではなく IKEv1 メインモードが使われます。
シークレット
ユーザー認証の前に暗号化を初期化するのに使われる、事前共有キーです。必要に応じて、グループ名に関連付けられたパスワードを入力します。
  • 高度 セクションでは、以下の設定が可能です。
フェーズ1 アルゴリズム
必要な場合は、暗号化チャンネルの認証および設定で使用するアルゴリズムを入力します。
フェーズ2 アルゴリズム
必要な場合は、IPsec ネゴシエーションで使用するアルゴリズムを入力します。
ドメイン
必要な場合は、ドメイン名を入力します。

手順2.4 既存の VPN 接続を編集する

既存の VPN 接続を設定するには、ネットワーク ウィンドウを開いて、リストにある接続名を選択します。
  1. Super キーを押してアクティビティ画面を開き、Network と入力して ネットワーク 設定ツールを選択します。
  2. 左側のメニューから編集する VPN 接続を選択します。
  3. 編集 ボタンをクリックします。
    既存 VPN 接続の編集

    図2.15 既存 VPN 接続の編集

  4. 左側の Identity メニューエントリーを選択し、全般 セクションのフィールドを指定します。
    既存 VPN 接続の設定

    図2.16 既存 VPN 接続の設定

新規 (または修正した) 接続を保存して他の設定を行う

VPN 接続の編集が終わったら、保存 ボタンをクリックしてカスタマイズした設定を保存します。編集中に該当プロファイルが使用されていた場合、接続を切断してから再接続し、NetworkManager が変更を適用するようにします。プロファイルがオフだった場合は、これをオンにするか、ネットワーク接続アイコンメニューで選択します。新規および変更後の接続を使用することに関する詳細情報は、「GUI を使用したネットワーク接続」を参照してください。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、編集 をクリックして編集ダイアログに戻ります。
以下のいずれかを選んで設定します。