CentOS release 6.8
xl2tpd-1.3.8-1
libreswan-3.15-7.3
# yum -y --enablerepo=epel install openswan xl2tpd
/etc/ipsec.d/connect.conf
config setup
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
nat_traversal=yes
protostack=netkey
oe=no
conn L2TP-PSK
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
left=%any
leftprotoport=17/1701
right=[IPsec ServerIP]
rightprotoport=17/1701
/etc/ipsec.d/connect.secrets
: PSK "共有鍵"
/etc/xl2tpd/xl2tpd.conf
[lac vpn-connection] lns = [ServerIP] ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd.client length bit = yes
/etc/ppp/options.l2tpd.client
ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 defaultroute usepeerdns debug connect-delay 5000 name [Username] password [Password]
下記のように変更する。
<local_IP_address>:<remote_IP_address>
#ipcp-accept-local #ipcp-accept-remote ↓ 192.168.1.129:192.168.1.99
mkdir -p /var/run/xl2tpd touch /var/run/xl2tpd/l2tp-control
$ systemctl start openswan $ systemctl start xl2tpd $ ipsec auto --up L2TP-PSK
※コントロールファイルファイルへ書き込む事によって、xl2tp接続が開始されます。
$ echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control
もしく下記のコマンド
$ xl2tpd-control connect vpn-connection
ppp0インターフェースができてローカルIPが振られている事確認
# ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
inet XXX.XXX.XXX.XXX/24 brd 211.125.67.255 scope global eth0
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1410 qdisc pfifo_fast state UNKNOWN qlen 3
inet 192.168.1.128 peer 192.168.1.99/32 scope global ppp0