fl8 Wiki

ユーザ用ツール

サイト用ツール

現在位置: Dokuwiki.fl8.jp » 01_linux » 10_network » 02 Linux IPsec Client
トレース:
01_linux:10_network:02_ipsec_client

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		前のリビジョン
01_linux:10_network:02_ipsec_client [2017/08/02 05:34] – 作成 matsui01_linux:10_network:02_ipsec_client [2017/08/02 06:02] (現在) matsui
行 1: 行 1:
 +====== 02 Linux IPsec Client======
  
 +===== IPsec Client側 =====
 +
 +CentOS release 6.8
 +xl2tpd-1.3.8-1
 +libreswan-3.15-7.3
 +
 +===== インストール =====
 +  # yum -y --enablerepo=epel install openswan xl2tpd
 +
 +===== IPsec =====
 +<code|/etc/ipsec.d/connect.conf>
 +config setup
 +     virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
 +     nat_traversal=yes
 +     protostack=netkey
 +     oe=no
 +conn L2TP-PSK
 +     authby=secret
 +     pfs=no
 +     auto=add
 +     keyingtries=3
 +     dpddelay=30
 +     dpdtimeout=120
 +     dpdaction=clear
 +     rekey=yes
 +     ikelifetime=8h
 +     keylife=1h
 +     type=transport
 +     left=%any
 +     leftprotoport=17/1701
 +     right=[IPsec ServerIP]
 +     rightprotoport=17/1701
 +</code>
 +
 +
 +===== IPsec用の事前共有鍵 =====
 +
 +<code|/etc/ipsec.d/connect.secrets>
 +: PSK "共有鍵"
 +</code>
 +
 +
 +===== xl2tpd =====
 +
 +
 +<code|/etc/xl2tpd/xl2tpd.conf>
 +[lac vpn-connection]
 +lns = [ServerIP]
 +ppp debug = yes
 +pppoptfile = /etc/ppp/options.l2tpd.client
 +length bit = yes
 +</code>
 +
 +===== ppp =====
 +<code|/etc/ppp/options.l2tpd.client>
 +ipcp-accept-local
 +ipcp-accept-remote
 +refuse-eap
 +require-mschap-v2
 +noccp
 +noauth
 +idle 1800
 +mtu 1410
 +mru 1410
 +defaultroute
 +usepeerdns
 +debug
 +connect-delay 5000
 +name [Username]
 +password [Password]
 +</code>
 +
 +==== もし固定IPにしたい場合 ====
 +下記のように変更する。
 +  <local_IP_address>:<remote_IP_address>
 +
 +<code>
 +#ipcp-accept-local
 +#ipcp-accept-remote
 +  ↓
 +192.168.1.129:192.168.1.99
 +</code>
 +===== xl2tpd のコントロールファイル用意 =====
 +
 +<code>
 +mkdir -p /var/run/xl2tpd
 +touch /var/run/xl2tpd/l2tp-control
 +</code>
 +
 +===== 起動 =====
 +
 +<code>
 +$ systemctl start openswan
 +$ systemctl start xl2tpd
 +$ ipsec auto --up L2TP-PSK
 +</code>
 +
 +==== xl2tpdの接続開始 ====
 +※コントロールファイルファイルへ書き込む事によって、xl2tp接続が開始されます。
 +  $ echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control
 +もしく下記のコマンド
 +  $ xl2tpd-control connect vpn-connection
 +
 +===== 確認 =====
 +
 +ppp0インターフェースができてローカルIPが振られている事確認
 +
 +<code>
 +# ip -4 a
 +1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
 +    inet 127.0.0.1/8 scope host lo
 +2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
 +    inet XXX.XXX.XXX.XXX/24 brd 211.125.67.255 scope global eth0
 +3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1410 qdisc pfifo_fast state UNKNOWN qlen 3
 +    inet 192.168.1.128 peer 192.168.1.99/32 scope global ppp0
 +</code>
 +{{tag>ipsec}}

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki