strongswan と xl2tpd で必死に設定してたのだが、web の設定例見てても、「これで繋がるわけねーだろ」ってのが結構あって、試行錯誤してたけどうまくいってなかった。
最近はもう1つの方法があって、
# wget https://git.io/vpnsetup
# vi vpnsetup
次の内容に自分用の設定を書き込み
※YOU_IPSEC_PSK は事前共有キーね。
YOUR_IPSEC_PSK=”
YOUR_USERNAME=”
YOUR_PASSWORD=”
# chmod +x vpnsetup
# ./vpnsetup
これで何かゴリゴリやって、終了したら使えるようになってた。簡単!
これで、PPTPのVPNを通さないフリーのWiFiでも大丈夫……かもしれない。
もちろん、以前 strongswan と xl2tpd の為にルーターの設定で、次のプロトコル番号とポートを raspberry pi のサーバーへ転送するように変えてある。
プロトコル番号 50番
TCP/UDP 4500番
TCP/UDP 500番
TCP/UDP 1701番
楽天モバイルだと、繋がらなかったが、どうやら ipv6 でホスト名を検索するそうなので、ホスト名指定をやめて、IPアドレスにしたら繋がった。
最近、パスワード破りがせっせとやってくるので、fail2ban も設定しとかないとな。
会社でモバイル通信使って繋がらないんだけど、家は楽天モバイルの電波が強く入り、会社は弱くて、時折 KDDIになってる。
ひょっとして au はVPN通さないのかねえ。
https://www.au.com/developer/android/kaihatsu/network/
でも、これ見ると対応してんだよなあ。
tcpdump でポート1701監視してても、パケットやって来ねえし。