« iOS6 がやってきた | トップページ | L'ULTIMO BACIO Anno 12 »

2012年12月17日 (月)

お手製 L2TP/IPSec

訳あって VPN サーバを立てることになりまして。それも2つ。両方ともスマホから接続できるというのが条件。スマホっても結局ドコモの腐れspモードから繋ぐのが大変な訳で、PPTPが使えないので L2TP。

片方はオイラが直接メンテする訳でも無いし、イントラへ入るためのものなので、AR415S を。これはこれで面倒だった。今時 CUI オンリーで訳の分からん文法でってのもね。それもターミナル繋ぐ用の専用ケーブルが必要だったり。
もう1つは踏み台用みたいなもので、空きサーバがあるから Linux 上に作ってくれと。

ググると腐るほど出てくるので詳細はパス。とりあえず xl2tpd と openswan を使うのが主流のようなのでそれで。環境は CentOS6.3 に xl2tpd 1.3.1 + openswan 2.6.32 .
はまったのは3つぐらい
・ L2TP の設定でサンプルには rightsubnet=vhost:%priv って書いてあるけど、この vhost:%priv ってのだと、そもそも接続できない。 0.0.0.0/0 にすると良いのだけど、vhost で繋がってる人も居るみたいだから謎。

・ 一部設定ファイルは最終行に改行がないと反映されないかも。

・ iptables で外に出て行けるように。当たり前なんだけど実はこれで嵌まった。

> iptables -t nat -A POSTROUTING -s 192.168.xxx.0/24 -j MASQUERADE

無事にできあがったものの、家に Windows が無いのでどっかから繋いでみなきゃなー、と。
すんなり行けば30分ぐらいで立てられそう。そう考えるとハードウェアルータって、余程パフォーマンスがいいとか、しっかりサポートが付いてるとか、そういうのじゃないとメリットないような。最低限、GUI は必要なんじゃねーかなぁ。

|

« iOS6 がやってきた | トップページ | L'ULTIMO BACIO Anno 12 »

てっく」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/232324/48353927

この記事へのトラックバック一覧です: お手製 L2TP/IPSec:

« iOS6 がやってきた | トップページ | L'ULTIMO BACIO Anno 12 »