RouterBoardでL2TP/IPSecサーバ構築
新年になってまとまった時間が取れましたので、昨年に購入したRB750GR3(hEX)を設定します。
ついにrouterboardが届いた!! pic.twitter.com/u0ijmM64mY
— moyashiki (@moyashiki) 2016年12月6日
//昨年は色々とイベントにいったのでそちらについても記事にしたいですが、文章化するモチベーションが湧かなくて…
この記事では、hEXをL2TP/IPSecサーバとして構築する方法についてまとめます。参考にさせていただいたページはこちらです。
- RouterBoardでL2TP over IPsec VPNの構築 | geek log.
- RouterBoardでL2TP/IPSec | ねころくぶろぐ
- Manual:Interface/L2TP - MikroTik Wiki
後日、webfigかwinboxのSSと構成図を貼り付けつつ作り直そうと思います。
手順
version: 6.38rc51
リモートから接続してきたクライアント用にIPアドレスプールを作成します。 IP > Pool からPoolを追加します。
PPPのProfileを作成します。 PPP > Profile から作成します。
- local address
- ルータのアドレス
- remote address
- 作成したpoolのname
- DNS Server
- 指定したいサーバがあれば
接続用のユーザを作成します。`PPP -> Secrets でユーザを追加します。
- name/password
- ユーザ名/パスワード
- profile
- 作成したPPP profileのname
L2TPを有効化します。PPP > InterfaceのメニューからL2TP Serverで設定できます。
また、認証方式暗号化方式を変更したい場合、IP > IPSec > Proposalで変更が可能です。
下の通りFirewallを開けて完了です。
add chain=input protocol=udp port=1701,500,4500 add chain=input protocol=ipsec-esp
このままだと、配下のサーバやコンピュータと通信できません。 別ポートへ疎通するためにProxy-ARPを設定します。