fl8 Wiki

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== 02 Linux IPsec Client======

===== IPsec Client側 =====

CentOS release 6.8
xl2tpd-1.3.8-1
libreswan-3.15-7.3

===== インストール =====
  # yum -y --enablerepo=epel install openswan xl2tpd

===== IPsec =====
<code|/etc/ipsec.d/connect.conf>
config setup
     virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
     nat_traversal=yes
     protostack=netkey
     oe=no
conn L2TP-PSK
     authby=secret
     pfs=no
     auto=add
     keyingtries=3
     dpddelay=30
     dpdtimeout=120
     dpdaction=clear
     rekey=yes
     ikelifetime=8h
     keylife=1h
     type=transport
     left=%any
     leftprotoport=17/1701
     right=[IPsec ServerIP]
     rightprotoport=17/1701
</code>


===== IPsec用の事前共有鍵 =====

<code|/etc/ipsec.d/connect.secrets>
: PSK "共有鍵"
</code>


===== xl2tpd =====


<code|/etc/xl2tpd/xl2tpd.conf>
[lac vpn-connection]
lns = [ServerIP]
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
</code>

===== ppp =====
<code|/etc/ppp/options.l2tpd.client>
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
connect-delay 5000
name [Username]
password [Password]
</code>

==== もし固定IPにしたい場合 ====
下記のように変更する。
  <local_IP_address>:<remote_IP_address>

<code>
#ipcp-accept-local
#ipcp-accept-remote
  ↓
192.168.1.129:192.168.1.99
</code>
===== xl2tpd のコントロールファイル用意 =====

<code>
mkdir -p /var/run/xl2tpd
touch /var/run/xl2tpd/l2tp-control
</code>

===== 起動 =====

<code>
$ systemctl start openswan
$ systemctl start xl2tpd
$ ipsec auto --up L2TP-PSK
</code>

==== xl2tpdの接続開始 ====
※コントロールファイルファイルへ書き込む事によって、xl2tp接続が開始されます。
  $ echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control
もしく下記のコマンド
  $ xl2tpd-control connect vpn-connection

===== 確認 =====

ppp0インターフェースができてローカルIPが振られている事確認

<code>
# ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    inet XXX.XXX.XXX.XXX/24 brd 211.125.67.255 scope global eth0
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1410 qdisc pfifo_fast state UNKNOWN qlen 3
    inet 192.168.1.128 peer 192.168.1.99/32 scope global ppp0
</code>
{{tag>ipsec}}
fl8 Wiki

ユーザ用ツール

サイト用ツール

ページ用ツール
