LinuCレベル3 303試験の例題と解説
328.4仮想プライベートネットワーク(VPN)
LinuCレベル3 303試験の出題範囲から「328.4 仮想プライベートネットワーク(VPN)」についての例題を解いてみます。
このテーマは、OpenVPN・IPsecを使用したVPN接続に関する内容が含まれます。サーバー・クライアント双方の設定方法をしっかりと理解しておきましょう。
例題
racoonコマンドのオプションのうち、NATトラバーサルで使用するポート番号を指定するものはどれか。
- -p
- -P
- -f
- -F
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2.-P」です。
IPsecによるVPNを利用する際の通信経路上にNAT/NAPTルータが存在する場合、NAT越えと呼ばれる機能であるNATトラバーサルの設定が必要となります。NATトラバーサルは、ポート番号を持たないIPsecパケットにUDPヘッダを付与するものです。
racoonコマンドでは、-Pオプションでそのポートを指定します。
※デフォルトは4500番ポート
その他の選択肢は以下のような意味を持ちます。
-p:IPsecで用いるインターネット標準の鍵交換プロトコルで使用するポートを指定
※デフォルトは500番ポート
-f:デフォルトの設定ファイル以外の設定ファイルを指定
-F:フォアグラウンドでracoonを実行する
なお、racoonに関する詳細は、以下で確認することが出来ます。
https://linux.die.net/man/8/racoon
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)