Vine Linux に、strongswan を導入したので
L2TP/IPsec の 事前共有鍵 を使用した接続環境を
構築する事にしました。
strongswanの環境設定
①.ipsec.secrets の編集
vi /etc/strongswan/ipsec.secrets
②.事前共通鍵の登録
: PSK "PASSWORD"
PASSWORDの部分を設定します。
④.ipsec.conf の編集
vi /etc/strongswan/ipsec.conf
設定内容については以下の内容になります。
config setup conn L2TP-NAT rightsubnet=0.0.0.0/0 also=L2TP-PSK-NAT conn L2TP-PSK-NAT forceencaps=yes authby=secret auto=add keyexchange=ikev1 keyingtries=3 ike=aes128-sha1-modp2048 esp=aes128-sha1-modp2048 rekey=no ikelifetime=8h lifetime=1h type=transport left=サーバ側のIPアドレスを記入します。 leftprotoport=17/1701 right=%any rightsubnet=0.0.0.0/0 rightprotoport=17/%any dpddelay=40 dpdtimeout=130 dpdaction=clear
left の部分がサーバ側のIPアドレスを記入します。
③.kernel-libipsec.confの編集
vi /etc/strongswan/strongswan.d/charon/kernel-libipsec.conf
変更前
load = yes
変更後
load = no
kernel に、ipsec のモジュールが組み込まれている場合は
no にする必要があるかも知れないです。
筆者の環境では、kernel-libipsec.conf の部分を変更する事で
無事に接続する事が出来るようになりました
不具合時の解析方法
こちらの内容を参考にしました。
①.charon.log ファイルの作成
touch /var/log/charon.log
②.strongswan.confの編集
vi /etc/strongswan/strongswan.conf
設定内容については以下の内容になります。
charon { load_modular = yes # Added by Santosh : STARTS filelog { /var/log/charon.log { # loggers to files also accept the append option to open files in # append mode at startup (default is yes) append = no # the default loglevel for all daemon subsystems (defaults to 1).] default = 1 flush_line = yes } stderr { # more detailed loglevel for a specific subsystem, overriding the # default loglevel. ike = 4 knl = 4 } } libimcv { plugins { imv-scanner { closed_port_policy = yes tcp_ports = 22 udp_ports = 500 4500 } } } plugins { include strongswan.d/charon/*.conf } }
charon.log に、strongswan の起動時のログが記録されるようになります。