さくらVPSにsoftetherVPNを入れてVPSと家のRTX810と拠点間VPNを張ることにした。 ↓こんな感じ
RTXの設定 ipsec auto refresh on ipsec transport 1 101 udp 1701 tunnel select 1 tunnel encapsulation l2tpv3 # VPN Server のアドレスの指定: IPv4 DNS ホスト名を指定する場合 tunnel endpoint name XXX.varian-gamelab.com fqdn ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike restrict-dangling-sa 1 off ipsec ike nat-traversal 1 on keepalive=30 force=off ipsec ike keepalive log 1 on ipsec ike keepalive use 1 on dpd 10 6 0 ipsec ike pre-shared-key 1 text shared-key ipsec ike local name 1 IFRIT fqdn ipsec ike duration isakmp-sa 1 691200 rekey 90% ipsec ike duration ipsec-sa 1 691200 rekey 90% # VPN Server のアドレスの指定: IPv4 DNS ホスト名を指定する場合 ipsec ike remote address 1 XXX.varian-gamelab.com l2tp always-on on l2tp tunnel disconnect time off l2tp keepalive use on 5 10 l2tp keepalive log on l2tp syslog on l2tp remote end-id vpn tunnel enable 1 l2tp service on l2tpv3 # lan1 を VPN トンネルとの間で L2 ブリッジする bridge member bridge1 lan1 tunnel1 # L2 ブリッジに IPv4 アドレスを付ける # VPN 接続先のセグメント内で通用する IPv4 アドレスであれば望ましい # (その場合は VPN 経由でこのルータのプライベート IP にアクセスし # telnet でログインすることもできるようになる) # が、VPN 接続先のセグメントと関係がない IPv4 アドレスでも良い。 # この仮想の IPv4 アドレスは、後述の heartbeat2 コマンドにより定期的に # パケットを VPN に対して送出することにより VPN トンネルを維持しよう # とするために使用される。本来は設定しなくても良いが、 # 設定することを推奨する。 ip bridge1 address 192.168.0.1/24 # heartbeat2 コマンドにより、VPN を通じて定期的に無意味なパケットが # 送信される。これにより VPN トンネルが維持される。 heartbeat2 myname keepalive heartbeat2 transmit 1 auth keepalive 192.168.0.255 heartbeat2 transmit interval 30 heartbeat2 transmit enable 1
コメント