Vine Linux に、strongswan を導入したので

L2TP/IPsec事前共有鍵 を使用した接続環境を

構築する事にしました。

 

strongswanの環境設定

①.ipsec.secrets の編集

vi /etc/strongswan/ipsec.secrets

②.事前共通鍵の登録

: PSK "PASSWORD"

PASSWORDの部分を設定します。

④.ipsec.conf の編集

vi /etc/strongswan/ipsec.conf

設定内容については以下の内容になります。

config setup

conn L2TP-NAT

rightsubnet=0.0.0.0/0
also=L2TP-PSK-NAT

conn L2TP-PSK-NAT

forceencaps=yes
authby=secret
auto=add
keyexchange=ikev1
keyingtries=3
ike=aes128-sha1-modp2048
esp=aes128-sha1-modp2048
rekey=no
ikelifetime=8h
lifetime=1h
type=transport
left=サーバ側のIPアドレスを記入します。
leftprotoport=17/1701
right=%any
rightsubnet=0.0.0.0/0
rightprotoport=17/%any
dpddelay=40
dpdtimeout=130
dpdaction=clear

left の部分がサーバ側のIPアドレスを記入します。

③.kernel-libipsec.confの編集

vi /etc/strongswan/strongswan.d/charon/kernel-libipsec.conf

変更前

load = yes

変更後

load = no

kernel に、ipsec のモジュールが組み込まれている場合は

no にする必要があるかも知れないです。

 

筆者の環境では、kernel-libipsec.conf の部分を変更する事で

無事に接続する事が出来るようになりました

 

不具合時の解析方法

こちらの内容を参考にしました。

①.charon.log ファイルの作成

touch /var/log/charon.log

②.strongswan.confの編集

vi /etc/strongswan/strongswan.conf

設定内容については以下の内容になります。

charon {
load_modular = yes

# Added by Santosh : STARTS
filelog {
/var/log/charon.log {
# loggers to files also accept the append option to open files in
# append mode at startup (default is yes)
append = no
# the default loglevel for all daemon subsystems (defaults to 1).]
default = 1
flush_line = yes
}

stderr {
# more detailed loglevel for a specific subsystem, overriding the
# default loglevel.
ike = 4
knl = 4
}
}

libimcv {
plugins {
imv-scanner {
closed_port_policy = yes
tcp_ports = 22
udp_ports = 500 4500
}
}
}

plugins {
include strongswan.d/charon/*.conf
}
}

charon.log に、strongswan の起動時のログが記録されるようになります。

IPsecによるVPN構築ガイド―基礎と実践 自分でつくる安心&快適なネットワーキング環境 (NetWork Expertシリーズ)