「VPNサーバを外部(VPS)に建ててスマホでネットするときに中継する」がようやくできたのでメモ。

概要

こういうことをしたかった:

スマホ(Android)→何処かのWiFi→サーバ(VPS)→インターネットの海

パケットが暗号化されるから公衆無線LANでも安心！

 VPN導入

参考にしたページ:

VPNサーバー(L2TP/IPsec)の構築 | 仮想化生活への軌跡

Ubuntu 14.04でL2TP/IPsec | ttanimu engineering labs

PPTPのほうが簡単そうだったが、認証方法がセキュリティ的に心配だったので…

自分の環境など

サーバ: さくらVPS Ubuntu 14.04

詰まったところ

接続に失敗する

pppdのログに「認証情報が見つからない」的な文言があったので調べてみると、pppの設定ファイルでVPNサーバのホスト名を間違えていたというオチ。

ネットに繋がらない

スマホからサーバに接続できたが、サーバを経由して外部のインターネットにアクセスできない。

内部のページ(VPSに立ててたWebサーバ)にはアクセスできたので、転送ができてないと判断。IPマスカレードの設定はしたはずだが…

試しにufwのログを漁ってみると、ppp0→eth0への転送をブロックしてるらしい。

さらに調べた結果、↓を参考に転送を許可してやったことで、無事ネットに繋がるようになった。

UFW と NAPT を両立させる - いますぐ実践! Linuxシステム管理 / Vol.269

#アニメの感想書きが2クールで頓挫した結果こうなった