====== 02 Linux IPsec Client====== ===== IPsec Client側 ===== CentOS release 6.8 xl2tpd-1.3.8-1 libreswan-3.15-7.3 ===== インストール ===== # yum -y --enablerepo=epel install openswan xl2tpd ===== IPsec ===== config setup virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 nat_traversal=yes protostack=netkey oe=no conn L2TP-PSK authby=secret pfs=no auto=add keyingtries=3 dpddelay=30 dpdtimeout=120 dpdaction=clear rekey=yes ikelifetime=8h keylife=1h type=transport left=%any leftprotoport=17/1701 right=[IPsec ServerIP] rightprotoport=17/1701 ===== IPsec用の事前共有鍵 ===== : PSK "共有鍵" ===== xl2tpd ===== [lac vpn-connection] lns = [ServerIP] ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd.client length bit = yes ===== ppp ===== ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 defaultroute usepeerdns debug connect-delay 5000 name [Username] password [Password] ==== もし固定IPにしたい場合 ==== 下記のように変更する。 : #ipcp-accept-local #ipcp-accept-remote ↓ 192.168.1.129:192.168.1.99 ===== xl2tpd のコントロールファイル用意 ===== mkdir -p /var/run/xl2tpd touch /var/run/xl2tpd/l2tp-control ===== 起動 ===== $ systemctl start openswan $ systemctl start xl2tpd $ ipsec auto --up L2TP-PSK ==== xl2tpdの接続開始 ==== ※コントロールファイルファイルへ書き込む事によって、xl2tp接続が開始されます。 $ echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control もしく下記のコマンド $ xl2tpd-control connect vpn-connection ===== 確認 ===== ppp0インターフェースができてローカルIPが振られている事確認 # ip -4 a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN inet 127.0.0.1/8 scope host lo 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 inet XXX.XXX.XXX.XXX/24 brd 211.125.67.255 scope global eth0 3: ppp0: mtu 1410 qdisc pfifo_fast state UNKNOWN qlen 3 inet 192.168.1.128 peer 192.168.1.99/32 scope global ppp0 {{tag>ipsec}}