「OpenWrtでIPSec VPN(8)『StrongSwanの設定』」の編集履歴(バックアップ)一覧に戻る
色々前準備を整えてきましたが、ようやくIPSec VPNのの設定に入ります。
*参考情報
この記事を書くにあたって引き続き以下の情報を参考にしています
OpenWRTの公式サイトのDocument:[[『install/configure strongswan for IPhone/IPad』>>http://wiki.openwrt.org/inbox/strongswan.howto]]
StrongSwan公式サイトのDocument: [[『iOS (Apple iPhone, iPad...) and Mac OS X』>>http://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29]]
*編集方法
SSHでCLIログインしてviで編集します。
OpenWrtのvi は初期インストールのBusybox版・追加可能なvim 7.0ともに
デフォルトで autoindent が有効になっているため、
Terminalからcopy and paste で貼付けすると、自動インデント機能により桁ががずれてしまします。
こんな風に。
1行名
2行名
3行目
4行名
自動インデント機能を抑止するため、[ESC]押した後のコマンドモードから
「:」を押し、続けて「set noautoindent」または省略形の「set noai」を実行してください。
:set noautoindent
なお、viの現在の設定は「:set」で確認できます。
*/etc/ipsec.conf の作成
IPSecの動作を ipsec.conf に記述します。端末種類ごとにセクションを分けて記述できます。
vi /etc/ipsec.conf
**共通部分
config setup
conn &default
left=%any
leftsubnet=0.0.0.0/0
leftfirewall=yes
leftcert=serverCert.pem
right=%any
rightsubnet=192.168.1.0/24
rightsourceip=%dhcp
leftsubnet=0.0.0.0/0 の箇所はインターネット側のアドレスになります。この例では どんなIPでも受け付けます。(このためLAN内からでもIPSec接続できてしまいます。)
rightsubnet=192.168.1.0/24 の箇所はOpenWRTのLAN側IPアドレスのNWセグメントを指定してください。
**Apple iOS対応部分
以下を ipsec.conf に追記します。
conn ios
keyexchange=ikev1
authby=xauthrsasig
xauth=server
rightcert=clientCert.pem
forceencaps=yes
auto=add
//**Android 対応部分
//以下を ipsec.confに追記します。
