我が家のSSH接続のセキュリティは、過剰ではないにしろ強化しているはずだが、外部からパスワード攻撃されている形跡があった。
面倒だと思って鍵方式にしてないから自業自得だろう。
しかし、このままでは夜も眠れないので、当サイトで以前から紹介しているCentOS 7にVPN(L2TP/IPsec)サーバーを構築して、iPadで自宅ネットワークに入ってからSSH接続しようと思います。
目次
CentOS 7にVPN(L2TP/IPsec)サーバを構築
とは言ったものの、以下の参考サイトが素晴らし過ぎて、私から説明することは何もありません。
Qiita
CentOS7でl2tp方式のVPNサーバーを建てる - Qiita
options.xl2tpdのオプションで引っかかったのでかきかきSELinuxを無効にするセキュリティ系の何かで、いつも切られてるやつを例によって無効化。なにに使うんだろうこれ。/...
参考サイトにも記載されていますが、ルーター側でUDPの1701と4500のポート開放もお忘れなく。
また、非固定IPの場合は事前にグローバルIPを調べる必要があります。
以前、当サイトで無料ドメインとグローバルIPの自動更新について書いた記事もありますので、ぜひ参考にしてみてください。
あわせて読みたい
MyDNSとLinuxのcronを使って無料の独自ドメインを更新する
いつも自宅サーバー(非固定IP)のLinux(CentOS)でDICEを使ってダイナミックDNS(DDNS)を利用していましたが、なぜかIPを更新できなくなったので、以前紹介した無料...
iPadでVPN接続する
次は、iPadを設定して外出先から自宅のネットワークにVPN接続する方法です。
設定アプリを開き、
- [一般] > [VPN] > [VPN構成を追加…]
と進みます。
後は以下のように設定して下さい。
あわせて読みたい
注意点としては、”タイプ“を”L2TP“にすること。
これをしないと接続に失敗します。
そして、”すべての信号を送信“にチェックを入れる(オンにする)こと。
これをしないと自宅ネットワークには接続できるが、他の端末にSSH接続できなくなります。あとは、以前ご紹介した「Termius」でSSH接続したり、リモートデスクトップでiPadをWindows機として利用するなんてこともできちゃいます!
あわせて読みたい
iPad用の無料SSHクライアント「Termius」がめっちゃ使える件
今回は、無料のSSHクライアント「Termius」というiOSアプリを使って、iPadからサーバーに接続する方法を紹介します。Termiusは使い方も簡単なので、ちょっとだけ設定を...
コメント