FreeBSDで L2TP + IPSEC その2

トンネルが張れたので次ぎにIPSEC。

IPSECを使うのは初めて。

単純に暗号の鍵を設定してやりゃ出来ると思ってたんですが、どうもカーネルの再構築が 必要ならしい。うーん。setkeyとか設定するプログラムは標準であるのに、なんで カーネル再構築いるんだろう・・・

でFreeBSDでIPSECと検索しても例によって古いバージョンしか出てこないので、 ここは楽をすることをアキラメ本家のハンドブックを熟読。 

options         IPSEC
options         IPSEC_FILTERTUNNEL
options         IPSEC_DEBUG
device          crypto


無事東京サイドのカーネルの再構築は終わりました。

で、同じ設定で青森サイドのカーネル構築をしようと思ったらコンパイルエラーに。 なんでやねん?と30秒ほど悩みよく見てみると、青森サイドはFreeBSD6.2だったことが判明。 カーネルのオプションが違うと予想。

こっちも7.0にあげればいいんだろうけど、流石にリモートでOSのバージョンをあげるのは怖いので、ドキュメントをあちこち探しまくり次のオプションでコンパイル。 

options         IPSEC
options         IPSEC_ESP
options         IPSEC_DEBUG
options         IPSEC_FILTERGIF
device          crypto


これで問題無く動くっぽい。 オプションが全部必要なのかどうかは検証してないけど、とりあえずこれで動く模様。

続く。
Posted by issei

カテゴリ: BSD

コメント一覧

うちの職場は2拠点間VPNで繋ぐのはYAMAHAのルータ使ってIPsecのトンネルモード使っちゃいました。 で、余裕できたらFreeBSDとの間でもトンネルモード使って遊ぼうと思いつつ、しばらくしてそんなことすっかり忘れてました。 鍵交換どうしようとか調べてて面倒になってしまった、というエンジニアにあるまじき姿勢だったのはナイショ :-)
ふたつき