Ubuntu12.04LTSから14.04LTSにアップグレード(VPN編)

VPNも動かなくなっている。確かに、とりあえず動くような設定にした・・・というレベルではあるが、何故だろう?



ということで、まずは関連するファイルのピックアップ。
これは自分の過去の記事を見て整理。

/etc/
  ├ sysctl.conf           カーネルパラメータ、IPSecのためにforward指定
  │
  ├ ipsec.conf            Openswan IPsec configuration file
  ├ ipsec.secrets         接続時に使用するプライベートキーを指定
  │
  ├ ipsec.d/
  │  └ l2tp-psk.conf     L2TP-PSK接続詳細情報を指定※今回修正
  │
  ├ xl2tpd/
  │  ├ xl2tpd.conf       接続時のIPや認証方式等を指定
  │  └ l2tp-secrets      ユーザーごとのパスワードと固定IPアドレス指定
  │
  └ ppp/
      ├ options.l2tpd.lns クライアントに通知するネットワーク情報を指定
      └ chap-secrets      /etc/xl2tpd/l2tp-secrets のシンボリックリンク

似たような悩みのご相談と解決方法が書かれているココを参考にファイル修正。

l2tp-psk.conf
conn L2TP-PSK-NAT
        rightsubnet=vhost:%priv
        also=L2TP-PSK-noNAT

#conn L2TP-PSK-noNAT ※気に入らなかったこの書き方を直す(直さないと動かない)
conn  L2TP-PSK
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        ikelifetime=8h
        keylife=1h
        type=transport
        left=172.16.119.231
        leftnexthop=172.16.119.1
#       leftnexthop=%direct ※%directはサポートされなくなったみたい
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any
        # iOSが削除通知をしてこないことへの対応
        dpddelay=10
        dpdtimeout=30
        dpdaction=clear

ファイルを修正したら、サービスを再起動する。

$ sudo service xl2tpd restart
$ sudo service ipsec restart

これだけで動作するようになった。

お気軽にどうぞ ~ 投稿に関するご意見・感想・他

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です