Vine Linux に、strongswan を導入したので
L2TP/IPsec の 事前共有鍵 を使用した接続環境を
構築する事にしました。
strongswanの環境設定
①.ipsec.secrets の編集
vi /etc/strongswan/ipsec.secrets
②.事前共通鍵の登録
: PSK "PASSWORD"
PASSWORDの部分を設定します。
④.ipsec.conf の編集
vi /etc/strongswan/ipsec.conf
設定内容については以下の内容になります。
config setup conn L2TP-NAT rightsubnet=0.0.0.0/0 also=L2TP-PSK-NAT conn L2TP-PSK-NAT forceencaps=yes authby=secret auto=add keyexchange=ikev1 keyingtries=3 ike=aes128-sha1-modp2048 esp=aes128-sha1-modp2048 rekey=no ikelifetime=8h lifetime=1h type=transport left=サーバ側のIPアドレスを記入します。 leftprotoport=17/1701 right=%any rightsubnet=0.0.0.0/0 rightprotoport=17/%any dpddelay=40 dpdtimeout=130 dpdaction=clear
left の部分がサーバ側のIPアドレスを記入します。
③.kernel-libipsec.confの編集
vi /etc/strongswan/strongswan.d/charon/kernel-libipsec.conf
変更前
load = yes
変更後
load = no
kernel に、ipsec のモジュールが組み込まれている場合は
no にする必要があるかも知れないです。
筆者の環境では、kernel-libipsec.conf の部分を変更する事で
無事に接続する事が出来るようになりました
不具合時の解析方法
こちらの内容を参考にしました。
①.charon.log ファイルの作成
touch /var/log/charon.log
②.strongswan.confの編集
vi /etc/strongswan/strongswan.conf
設定内容については以下の内容になります。
charon {
load_modular = yes
# Added by Santosh : STARTS
filelog {
/var/log/charon.log {
# loggers to files also accept the append option to open files in
# append mode at startup (default is yes)
append = no
# the default loglevel for all daemon subsystems (defaults to 1).]
default = 1
flush_line = yes
}
stderr {
# more detailed loglevel for a specific subsystem, overriding the
# default loglevel.
ike = 4
knl = 4
}
}
libimcv {
plugins {
imv-scanner {
closed_port_policy = yes
tcp_ports = 22
udp_ports = 500 4500
}
}
}
plugins {
include strongswan.d/charon/*.conf
}
}
charon.log に、strongswan の起動時のログが記録されるようになります。
