L2TP VPN Server on EdgeRouter X
c.f.
上記をベースに、NATの内側にある(HGWがある場合や、他のルータを利用するケース等)場合も対応できるように記述。 上記サイトが消えた場合の備忘にも。
configure ## 基本的な設定 set vpn ipsec ipsec-interfaces interface 【待ち受けるインタフェース。物理/仮想インタフェイス等。】 set vpn ipsec nat-networks allowed-network 0.0.0.0/0 set vpn ipsec nat-traversal enable ## WAN側アドレスが、指定インタフェイスにDHCPで割り当てられるケースの場合はこちらを選択 set vpn l2tp remote-access dhcp-interface eth0 ## WAN 側 IP アドレスが不定やNAT超えの場合はこれを利用 set vpn l2tp remote-access outside-address 0.0.0.0 ## VPNクライアントに割り当てる IP アドレスの範囲を設定 set vpn l2tp remote-access client-ip-pool start 192.168.1.121 set vpn l2tp remote-access client-ip-pool stop 192.168.1.140 ## L2TPの認証周りを設定 (RADIUS等は無しで、ローカルで認証) set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret 【VPNのシークレットキー(PSK)を指定】 set vpn l2tp remote-access ipsec-settings ike-lifetime 3600 set vpn l2tp remote-access authentication mode local set vpn l2tp remote-access authentication local-users username 【VPNユーザのユーザ名】 password 【VPNユーザのパスワード】 ## L2TP の MTU(パケット長)。以下は例で、下回りの状況(アクセス回線はPPPoE上か?等)に応じて変更。 set vpn l2tp remote-access mtu 1280 ## L2TP クライアントに配布する DNS を設定 set vpn l2tp remote-access dns-servers server-1 【DNSサーバ1番目】 set vpn l2tp remote-access dns-servers server-2 【DNSサーバ2番目(あれば)】 ## EdgeRouter X自身の DNS を使う場合は、以下で L2TP から使えるようloでlistenさせる set service dns forwarding listen-on lo commit save