L2TP/IPsecサーバを構築したくて
openswan の リビルドも完了したので設定する事にしました
詳細な設定については簡略させて頂きます
また、設定後の ipsec verify コマンドの実行結果に驚きました
Checking if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Openswan U2.6.43/K3.4.110-2vl6 (netkey) See `ipsec --copyright' for copyright information. Checking for IPsec support in kernel [OK] NETKEY: Testing XFRM related proc values ICMP default/send_redirects [OK] ICMP default/accept_redirects [OK] XFRM larval drop [OK] Hardware random device check [N/A] Checking rp_filter [OK] Checking that pluto is running [OK] Pluto listening for IKE on udp 500 [FAILED] Pluto listening for IKE on tcp 500 [NOT IMPLEMENTED] Pluto listening for IKE/NAT-T on udp 4500 [DISABLED] Pluto listening for IKE/NAT-T on tcp 4500 [NOT IMPLEMENTED] Pluto listening for IKE on tcp 10000 (cisco) [NOT IMPLEMENTED] Checking NAT and MASQUERADEing [TEST INCOMPLETE] Checking 'ip' command [IP XFRM BROKEN] Checking 'iptables' command [OK]
NOT IMPLEMENTED、DISABLED などの結果が表示されてました
色々と検索してみると、FIPSモードが有効になってない為に正常に動作しないらしい
また、OpenSSL に openssl-fips-2.0.12.tar.gz が存在していたので
リビルドするとエラーになる状態でした
結果、L2TP/IPsecサーバを構築する事を断念するしかないです
