質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

Q&A

1回答

2445閲覧

CentOS 7 L2TP/IPsec VPNサーバー 複数クライアント 2台目以降接続切れる

退会済みユーザー

退会済みユーザー

総合スコア0

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

0グッド

0クリップ

投稿2020/04/13 10:38

CentOS 7でL2TP/IPsec事前共有鍵のVPNサーバーを構築しています。
ルーターのポートフォワーディング等も済ませて、実際に接続もできています。
ただ、VPNアカウント数を複数用意しクライアント側も重複したID等は使用していないにも関わらず、
このCentOSにVPN接続した2台目以降のクライアントPCの接続が、接続自体はできますが接続後しばらくすると勝手に切れます。
クライアントPCは全てWindows 10 Pro 64bitで、クローバルIPはそれぞれ別々です。
また、このCentOS 7はSAMBAにてCentOS 7内フォルダの共有も行っていますが、複数台でVPN接続しCentOS 7内フォルダにアクセスすると、
全てのクライアントのエクスプローラーがフリーズしVPN接続が切れます。
これはL2TPの仕様なのでしょうか?

やりたいこととしては、複数台VPN接続しSAMBAでフォルダ等の共有・編集をしても問題ないサーバーにしたいと考えています。

知恵をお借りできればと思います。
宜しくお願い致します。

###xl2tp.conf

[global] listen-addr = 192.168.100.3 [lns default] ip range = 192.168.123.2-192.168.123.250 local ip = 192.168.123.1 require chap = yes refuse pap = yes require authentication = yes name = xl2tpd ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes

###l2tp-ipsec.conf

conn L2TP-PSK-NAT rightsubnet=0.0.0.0/0 dpddelay=10 dpdtimeout=20 dpdaction=clear forceencaps=yes also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=192.168.100.3 leftprotoport=17/1701 right=%any rightprotoport=17/%any

###options.xl2tp

ipcp-accept-local ipcp-accept-remote ms-dns 8.8.8.8 ms-dns 1.1.1.1 noccp auth idle 1800 mtu 1200 mru 1200 nodefaultroute debug proxyarp connect-delay 5000 name xl2tpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 persist logfile /var/log/xl2tpd.log

###ipsec.conf

config setup plutodebug=none virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 include /etc/ipsec.d/*.conf

###60-ipsec.conf

net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.enp2s0.accept_redirects = 0 net.ipv4.conf.enp2s0.rp_filter = 0 net.ipv4.conf.enp2s0.send_redirects = 0 net.ipv4.conf.lo.accept_redirects = 0 net.ipv4.conf.lo.rp_filter = 0 net.ipv4.conf.lo.send_redirects = 0

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2020/04/14 07:03

ログ(logfile /var/log/xl2tpd.log)が指定してありますが、ログには原因となるようなレコードは記録されていませんでしょうか?
退会済みユーザー

退会済みユーザー

2020/04/14 07:29

Connection terminated. Modem hangup 怪しいのはこの辺かなーとは思っているんですが、調べてもよくわかっていないのが現状です。 必要であればログをもっと記載します。
over

2020/04/14 08:17

そのエラーレコードは結構汎用的に使われているようで原因特定には至らないようです。 今回の原因と因果関係があるのかわかっていませんが、設定で確認できるところといえば・・・ ・selinux 無効になっているか ・chap-secrets が適切に設定されているか ・(ルータがPPPoEを貼っている前提で)Natトラサーバルが使用されているか、かつ該当ポートもフォワーディングされているか ・ルータおよび、VPNサーバFWの設定が適切か 位でしょうか・・・ VPNサーバは結構サイト依存なイメージがあり、切り分けが難しいと感じています。
退会済みユーザー

退会済みユーザー

2020/04/14 08:23

>・selinux 無効になっているか →なっています。 >・chap-secrets が適切に設定されているか >・(ルータがPPPoEを貼っている前提で)Natトラサーバルが使用されているか、かつ該当ポートもフォワーディングされているか >・ルータおよび、VPNサーバFWの設定が適切か →できています。 1台は問題なく接続できるので、接続設定自体は問題ないのではないかと思っています。 複数台接続を許可するような設定が別で必要なのでしょうか?
over

2020/04/14 08:32

以下と記載しています。 > 今回の原因と因果関係があるのかわかっていませんが 現在ご掲載している内容では原因は読み解けなく、かつ以下のため、現在のわかる範囲での内容を記載しています。 > VPNサーバは結構サイト依存なイメージがあり、切り分けが難しいと感じています。 chap-secrets についてはクライアント依存の設定なので関係があると思われます。
guest

回答1

0

関係あるかどうかわかりませんが、
L2TP 側でトンネルを作るので、ipsec 側 (l2tp-ipsec.conf) は type=transport とするのではないでしょうか。(default: type=tunnel)

投稿2020/04/13 13:37

TaichiYanagiya

総合スコア12173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2020/04/14 06:32

上記に記載はありますが「type=transport」になっています。 ちなみにtype=tunnelでも結果は同じでした。
TaichiYanagiya

2020/04/14 07:52

そうでしたか、失礼しました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問