ヤマハルータとAmazon LinuxをstrongSwanとxl2tpをつかってL2TPトンネルを構築してみた。

最近、Strongswanと呼ばれるLinuxでIPsecトンネルの設定をしたので、設定の方法について書きたいと思います。

今回やること

  • L2TP/IPsecを構築してヤマハルータのLAN内に接続をする

今回の環境

  • Amazon Linux (172.20.0.1)
  • Yamahaルータ NVR700W(172.20.0.3)

構成図

構築

AmazonLinuxの設定

1.Strongswanの設定

/etc/strongswan/ipsec.conf

ここに設定を書くと接続台数が増えると管理しづらくなるので、端末毎にコンフィグが設定できるように、以下の設定を追加します。

/etc/strongswan/ipsec.d/yamaha.conf

IPsecトンネルの設定ファイルです。色々検証した結果の最適なパラメータです。IPSecセッションの切断を検知して、再接続するために、DPDを使用します。

/etc/strongswan/ipsec.secrets

PSK(Pre-Shared Key)の設定をします。サーバのIP、ヤマハルータのIPの順番に記述します。

2.xl2tpdの設定

/etc/xl2tpd/xl2tpd.conf

debugは適宜コメントアウトしてください。

/etc/ppp/options.xl2tpd.yamaha

ここまででIPsecの設定は完了です。続いてYamahaルータの設定をしていきます。

ヤマハルータの設定

検証

Strongswanの起動してIPsecトンネルを張ってみる

■起動時のログ

/var/log/secure

/var/log/message

■IPsecトンネルが張れたか確認

yamahaルータ

Amazon Linux

ESTABLISHEDになっていることが確認できたので、IPsecトンネルが張れていますね。

L2TPトンネルを張ってみる

1. このまま、L2TPトンネルを張ってみます。まずはサービスを起動します。

起動時のログ /var/log/message

2. このあと、L2TPコネクションを接続します。
※サービス起動してから20〜30秒程待ってから繋がないと、うまく繋がらないことがありました。

■L2TP接続した際のログ

/var/log/message

■ヤマハルータ

3.疎通確認してみます。無事疎通が取れていますね。

さいごに

設定していてつながらない時は、/var/log/message, /var/log/secureを確認するとトラブルシューティングがはかどります。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク