8.3.4. VPN 接続の確立

仮想プライベートネットワーク (VPN) を確立すると、使用中の LAN (ローカルエリアネットワーク) ともう 1 つの LAN との間で安全に通信ができるようになります。VPN 接続を正しく確立した後には、VPN ルーターまたはゲートウェイはユーザーが転送したパケットに対して以下のアクションを実行します。
  1. ルーティングと認証の目的で 認証ヘッダー を追加
  2. パケットデータを暗号化。及び
  3. 復号化と処理の方法から構成されている ESP (Encapsulating Security Payload) を使用してデータを包装
受信側の VPN ルーターはヘッダー情報を開いて、データを解読し、それを想定された目的地 (ネットワーク上のワークステーション、または他のノード) に回送します。ネットワーク対ネットワーク接続を使用すると、ローカルネットワークの受信側ノードは既に解読されてプロセスの準備ができた状態のパケットを受信します。ネットワーク対ネットワークの VPN 接続での暗号化と復号化のプロセスはこのようにクライアントに透過的になっています。
VPN は、認証と暗号化で数種のレイヤーを採用するため、統合されたイントラネットとして機能する複数のリモートノードを接続するのに安全で効果的な手段となります。

手順8.5 新規 VPN 接続の追加

  1. 新規 VPN 接続の設定は、ネットワーク接続 ウィンドウを開いてから、追加 をクリックし、新規接続リストの VPN セクションから VPN のタイプを選択します。
  2. 通知スペースにある NetworkManager アプレットのアイコンを右クリックして、接続を編集する をクリックすると、ネットワーク接続 ウィンドウが表示されます。
  3. 追加 ボタンをクリックします。
  4. VPN 接続のタイプを選択 一覧が表示されます。

  5. 注記

    設定する VPN タイプに適切な NetworkManager VPN プラグインをインストールする必要があります。(Red Hat Enterprise Linux 6 に新規パッケージをインストールする方法については、「パッケージのインストール」 を参照してください)。適切なプラグインがインストールされていないと、接続のタイプを選択 一覧のVPN セクションは表示 されません
  6. 接続先のゲートウェイの VPN プロトコルを 接続のタイプを選択 一覧から選びます。リストで利用可能な VPN プロトコルは、インストール済みの NetworkManager VPN プラグインに対応します。例えば、NetworkManager VPN plug-in for openswan がインストールされていれば、IPsec ベースの VPN が 接続のタイプを選択 一覧から選べます。
    正しいプロトコルを選択した後、作成 ボタンをクリックします。
  7. そうすると、VPN 接続 1 の編集 ウィンドウが出てきます。このウィンドウは ステップ 6 で選択した VPN 接続のタイプ用にカスタマイズしたセッティングを表示します。

手順8.6 既存の VPN 接続の編集

既存の VPN 接続を設定するには、ネットワーク接続 ウィンドウを開いてから、リストにある接続名を選択します。そして 編集 ボタンをクリックします。
  1. 通知スペースにある NetworkManager アプレットのアイコンを右クリックして、接続を編集する をクリックすると、ネットワーク接続 ウィンドウが表示されます。
  2. 設定したい接続を選択して、 編集 ボタンをクリックします。
新規作成した VPN 接続 1 の編集

図8.13 新規作成した VPN 接続 1 の編集

接続名、自動接続の動作、及び可用性セッティングの設定

編集 ダイアログ内の3つのセッティングはすべての接続タイプに共通です:
  • 接続名 — ネットワーク接続の名前を入力します。この名前は、ネットワーク接続 ウィンドウの VPN セクションでこの接続の表示に使用されます。
  • 自動接続する — このボックスにチェックを入れると、この接続が利用可能な時にNetworkManager が自動接続します。詳細については 「ネットワークへの自動接続」 を参照してください。
  • すべてのユーザーに利用可能 — このシステム上のすべてのユーザーに利用可能な接続を作成するには、このボックスにチェックを入れます。この設定を変更するには root 権限が必要な場合があります。詳細については「ユーザー接続とシステム接続」 を参照してください。

VPN タブの設定

ゲートウェイ
リモート VPN ゲートウェイの名前または IP アドレスです。
グループ名
リモートゲートウェイで設定された VPN グループ名です。
ユーザーパスワード
必要な場合は、VPN 認証で使用するパスワードを入力します。
グループパスワード
必要な場合は、VPN 認証で使用するパスワードを入力します。
ユーザー名
必要な場合は、VPN 認証で使用するユーザー名を入力します。
Phase1 Algorithms
必要な場合は、暗号化チャンネルの認証および設定で使用するアルゴリズムを入力します。
Phase2 Algorithms
必要な場合は、IPsec ネゴシエーションで使用するアルゴリズムを入力します。
ドメイン
必要な場合は、ドメイン名を入力します。
NAT トラバーサル
Cisco UDP (デフォルト) — UDP を介した IPsec
NAT-T — NAT トラバーサル処理に ESP カプセル化と IKE 拡張を使用
無効 — 特別な NAT 措置は不要
Disable Dead Peer Detection — リモートゲートウェイやエンドポイントへのプローブの送信を無効にします。

新規 (または修正した) 接続を保存して他の設定をする

新規の VPN 接続の編集が終了した時点で 適用 ボタンをクリックすると、NetworkManager はすぐにカスタマイズした設定を保存します。設定が正しいならば、NetworkManager の通知スペースアプレットからそれを選択することで新しい、またはカスタマイズした接続先に接続することができます。新規の、または変更した接続の使用法については 「ネットワークへの接続」 を参照して下さい。
既存の接続をさらに設定をするには、ネットワーク接続 ウィンドウ内でその接続を選択し、編集 をクリックして 編集 ダイアログに戻ります。
そして、以下のいずれかの設定をします: