IPSec/l2tpセットアップ

strongswan と xl2tpd で必死に設定してたのだが、web の設定例見てても、「これで繋がるわけねーだろ」ってのが結構あって、試行錯誤してたけどうまくいってなかった。

最近はもう1つの方法があって、

# wget get https://git.io/vpnsetup
# vi vpnsetup

次の内容に自分用の設定を書き込み
※YOU_IPSEC_PSK は事前共有キーね。

YOUR_IPSEC_PSK=”
YOUR_USERNAME=”
YOUR_PASSWORD=”

# chmod +x vpnsetup
# ./vpnsetup

これで何かゴリゴリやって、終了したら使えるようになってた。簡単!
これで、PPTPのVPNを通さないフリーのWiFiでも大丈夫……かもしれない。

もちろん、以前 strongswan と xl2tpd の為にルーターの設定で、次のプロトコル番号とポートを raspberry pi のサーバーへ転送するように変えてある。

プロトコル番号 50番
TCP/UDP 4500番
TCP/UDP 500番
TCP/UDP 1701番

楽天モバイルだと、繋がらなかったが、どうやら ipv6 でホスト名を検索するそうなので、ホスト名指定をやめて、IPアドレスにしたら繋がった。

最近、パスワード破りがせっせとやってくるので、fail2ban も設定しとかないとな。

“IPSec/l2tpセットアップ” への1件の返信

  1. 会社でモバイル通信使って繋がらないんだけど、家は楽天モバイルの電波が強く入り、会社は弱くて、時折 KDDIになってる。
    ひょっとして au はVPN通さないのかねえ。

    https://www.au.com/developer/android/kaihatsu/network/

    でも、これ見ると対応してんだよなあ。
    tcpdump でポート1701監視してても、パケットやって来ねえし。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください