IPSec/l2tpセットアップ

strongswan と xl2tpd で必死に設定してたのだが、web の設定例見てても、「これで繋がるわけねーだろ」ってのが結構あって、試行錯誤してたけどうまくいってなかった。

最近はもう1つの方法があって、

# wget https://git.io/vpnsetup
# vi vpnsetup

次の内容に自分用の設定を書き込み
※YOU_IPSEC_PSK は事前共有キーね。

YOUR_IPSEC_PSK=”
YOUR_USERNAME=”
YOUR_PASSWORD=”

# chmod +x vpnsetup
# ./vpnsetup

これで何かゴリゴリやって、終了したら使えるようになってた。簡単!
これで、PPTPのVPNを通さないフリーのWiFiでも大丈夫……かもしれない。

もちろん、以前 strongswan と xl2tpd の為にルーターの設定で、次のプロトコル番号とポートを raspberry pi のサーバーへ転送するように変えてある。

プロトコル番号 50番
TCP/UDP 4500番
TCP/UDP 500番
TCP/UDP 1701番

楽天モバイルだと、繋がらなかったが、どうやら ipv6 でホスト名を検索するそうなので、ホスト名指定をやめて、IPアドレスにしたら繋がった。

最近、パスワード破りがせっせとやってくるので、fail2ban も設定しとかないとな。