- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-09-10T22:27:43+09:00","siio","siio")
**UbuntuでVPNサーバを作るメモ [#t405d753]
こちらを参考にしました。
https://pcvogel.sarakura.net/2019/01/22/31906
**ハードウェアとOS [#q30e818e]
-Intel NUC DC3217IYE
-Ubuntu 22.04.1 LTS
**設定 [#xfbd0ae9]
-VPNサーバのVPN側アドレスは192.168.2.111
-VPNクライアントのアドレスは192.168.1.112から192.168.2.127
--これらのアドレスはVPNサーバで使用しているアドレスとは異なるサブネットにする
-暗号化は事前共有鍵方式、
***必要パッケージのインストール [#j5a78198]
apt install strong swan xl2tpd
***l2tpの設定 [#a03d4e25]
/etc/xl2tpd/xl2tpd.conf に以下を用意する
[lns default]
ip range = 192.168.2.112-192.168.2.127
local ip = 192.168.2.111
pppoptfile=/etc/ppp/options.l2tpd
/etc/ppp/options.l2tpd に以下を設定する
ms-dns 1.1.1.1
mtu 1358
mru 1358
mtu , mru は、ここではとりあえずの値。
/etc/ppp/options.l2tpd に以下を設定する
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
name xl2tpd
nameは自由。 /etc/ppp/chap-secrets で使用。