RouterBoardでL2TP/IPSecサーバ構築

新年になってまとまった時間が取れましたので、昨年に購入したRB750GR3(hEX)を設定します。

ついにrouterboardが届いた！！ pic.twitter.com/u0ijmM64mY

— moyashiki (@moyashiki) 2016年12月6日

//昨年は色々とイベントにいったのでそちらについても記事にしたいですが、文章化するモチベーションが湧かなくて…

この記事では、hEXをL2TP/IPSecサーバとして構築する方法についてまとめます。参考にさせていただいたページはこちらです。

• RouterBoardでL2TP over IPsec VPNの構築 | geek log.
• RouterBoardでL2TP/IPSec | ねころくぶろぐ
• Manual:Interface/L2TP - MikroTik Wiki

後日、webfigかwinboxのSSと構成図を貼り付けつつ作り直そうと思います。

手順

version: 6.38rc51

リモートから接続してきたクライアント用にIPアドレスプールを作成します。 IP > Pool からPoolを追加します。

PPPのProfileを作成します。 PPP > Profile から作成します。

• local address
  • ルータのアドレス
• remote address
  • 作成したpoolのname
• DNS Server
  • 指定したいサーバがあれば

接続用のユーザを作成します。`PPP -> Secrets でユーザを追加します。

• name/password
  • ユーザ名/パスワード
• profile
  • 作成したPPP profileのname

L2TPを有効化します。PPP > InterfaceのメニューからL2TP Serverで設定できます。

• Enable
  • 有効化する
• Default Profile
  • PPPで作成したProfile
• IPSec Secret
  • 事前共有鍵を決め入力
• Use IPSec
  • チェックする

また、認証方式暗号化方式を変更したい場合、IP > IPSec > Proposalで変更が可能です。

下の通りFirewallを開けて完了です。

add chain=input protocol=udp port=1701,500,4500
add chain=input protocol=ipsec-esp

このままだと、配下のサーバやコンピュータと通信できません。 別ポートへ疎通するためにProxy-ARPを設定します。

Interface >　対象のIFを選択してARPをproxy-arpに設定します。