Ubuntu から VPN 経由で Windows へ接続したときのメモ

接続環境

• Ubuntu から ヤマハ RTX1200 に VPN した後、RDP で Windows へ接続する
• 接続元: Ubuntu 18.04.5 LTS
• VPN先: ヤマハ RTX1200, L2TP/IPsec
• RDP 先: Windows 10

Ubuntu に VPN クライアントをインストールする

• L2TP/IPsec できるようにするため
• sudo apt install network-manager-l2tp network-manager-l2tp-gnome

VPN を設定する

• 設定 > ネットワーク > VPN から Layer 2 Tunneling Protocol(L2TP) を選択して作成する

Identify タブ

• ゲートウェイ: VPN サーバーの IP アドレス
• NT ドメイン: 空欄
• IPsec Settings...
  • Enable IPsec tunnel to L2TP host: オン
  • Gateway ID: 空欄
  • Pre-shared key: 事前共有鍵を入力
  • Phase1 Algorithms: aes128-sha1-modp1536,aes128-sha1-modp1024,3des-sha1-modp1024
  • Phase2 Algorithms: aes128-sha1,aes128-sha1,3des-sha1
  • Enforce UDP encapsulation: オフ
• PPP Settings...
  • 次の認証方式を許可します。: MSCHAP, MSCHAPv2
  • MPPE暗号を使用する: オン

IPv4 タブ

• この接続はネットワーク上のリソースのためだけに使用: オン
  • オンにしておかないと、すべての通信が VPN 経由になる
• DNS 自動: オフ
  • オンだと VPN 切断後に DNS がうまく動作しなかった

VPN ネットワークへの経路を設定する

• /etc/ppp/ip-up.d にスクリプトを書いておく
• 本当は PPP_IFACE で ppp インターフェースを区別したほうがいい

$ cat /etc/ppp/ip-up.d/ppp0
#!/bin/bash

# 以下は設定例  
sudo route add -net 192.168.100.0/24 ppp0

Remmina から RDP で Windows へ接続する

• 必要に応じて、共有フォルダや色数を設定する

参考にさせてもらったサイト

• IPsec Settings: https://qiita.com/takeyuweb/items/31adee23ac4fafd7595f
• VPN クライアント: https://nonsensej.xyz/articles/2019/03/13/linux-mint-l2tp
• 共有フォルダ設定方法: https://askubuntu.com/questions/74713/how-can-i-copy-paste-files-via-rdp-in-kubuntu
• ppp スクリプト: http://discypus.jp/wiki/?Linux%2FPPPoE%2F%C0%DF%C4%EA#z7b4c382