strongswan と xl2tpd で必死に設定してたのだが、web の設定例見てても、「これで繋がるわけねーだろ」ってのが結構あって、試行錯誤してたけどうまくいってなかった。
最近はもう1つの方法があって、
# wget https://git.io/vpnsetup
# vi vpnsetup
次の内容に自分用の設定を書き込み
※YOU_IPSEC_PSK は事前共有キーね。
YOUR_IPSEC_PSK=”
YOUR_USERNAME=”
YOUR_PASSWORD=”
# chmod +x vpnsetup
# ./vpnsetup
これで何かゴリゴリやって、終了したら使えるようになってた。簡単!
これで、PPTPのVPNを通さないフリーのWiFiでも大丈夫……かもしれない。
もちろん、以前 strongswan と xl2tpd の為にルーターの設定で、次のプロトコル番号とポートを raspberry pi のサーバーへ転送するように変えてある。
プロトコル番号 50番
TCP/UDP 4500番
TCP/UDP 500番
TCP/UDP 1701番
楽天モバイルだと、繋がらなかったが、どうやら ipv6 でホスト名を検索するそうなので、ホスト名指定をやめて、IPアドレスにしたら繋がった。
最近、パスワード破りがせっせとやってくるので、fail2ban も設定しとかないとな。