QA@IT

CentOSでVPN構築が失敗する場合の対処法

4441 PV

はじめまして、

さくらのVPSでCentOSにVPNを構築しiPhoneからの接続をしたかったのですが、
上手くいかなかったので、どのように解決策を探ればよいか知りたく質問いたします。

具体的にしたかったこと

  1. 日本国内からしか閲覧できないサイトをドイツから見る。
  2. 中国からiPhoneでTwitterやFacebookを使う。
  3. Fonなどの通信経路が安全でないWiFiを使う時のために。

環境

CentOS release 6.3 (Final)
xl2tpd version: xl2tpd-1.3.1
Linux Openswan U2.6.32/K2.6.32-279.2.1.el6.x86_64 (netkey)

試したこと

http://yourpalm.jubenoum.com/archives/2494
のサイトの解説を参考に作業を行いました。

  • /etc/ppp/options.xl2tpd の * ms-dns * の設定には /etc/resolv.conf にあるものを用いました。
  • sudo ipsec verify で [FAILED]になっているものはありません。
  • iPhone で VPN接続を試みた時に表示されるメッセージは以下の通りです。

VPN Connection
The L2TP-VPN server did not respond. Try recoonecting.
If the problem continues, verify your settings nad contact your Administrator.

  • 認証ではなく接続自体がうまくいってないようなので一時的にファイヤーウォールを sudo service iptables stop で止めて接続を試してみましたが、やはりうまくつながりませんでした。

以上のような状態です。

問題の切り分けを行いたいのですが、どのように一つ一つの動作を確認すればよいかわからず悩んでいます。
問題箇所を特定するにはどのような手順を踏めば良いでしょうか?

  • サーバ側にログが出ているかどうか確認をしてみたらどうでしょうか。また、iPhoneで試す前にLinuxなどでVPN接続ができることを確認してみたらどうでしょうか。 -

回答

これよまなかったんですか?

http://server-domain.info/news/sakura-tcp-port-restrict.html

多分 VPS側もこれに伴う変更がはいってるはず。

編集 履歴 (1)
  • すいません。質問した当時は海外にいたのですが帰国してしまったのでまだ作業できていません。ただ、接続ができなかったのはその変更以前ですし、上記の記事で示されてるポート以外を使ってSSHの接続は今もできている状態です。 -
  • 「ここで提示されていないVPSを使っている分には平気」と、書いてあるのでわりとブーメランかも。 -
  • 失敬たしかに日付が。このメールに対する対応が~なだけでセキュリティ関連の変更がVPSにも入ってないとは限らなかったのでVPSServicesに同様の変更(FW単位)ではいってるのではということでした。

    国外IPによる制限だったのかもしれませんね。
    -
  • 契約条件:日本在住 ですから -
  • そうですね国外IPによる制限なのかもしれません。今は時間がなくて設定に時間を割けないのですが作業するときに気をつけてみます。契約条件に関しては、3ヶ月間の旅行中に使いたいと思ってただけなので契約違反ではないと思います。 -
ウォッチ

この質問への回答やコメントをメールでお知らせします。