EC2編~OpenSwan&xl2tpdパート①~

Pocket

こんにちは! JQです。

前回は『OSS編~Fluented & Elasticseach & Kibana パート②~』 ということで、Fluented & ElasticseachとKibanaをインストールして実際にログ解析をしてみました。

今回は『EC2編~OpenSwan&xl2tpdパート①~』と題して、EC2上でOpenSwan&xl2tpd を利用してL2TP/IPsecを構築してみたいと思います。

20131108_01_001

それではやってみましょう!

Openswan&xl2tpdのインストール

1. Openswan&xl2tpdのインストール
epelレポジトリを利用してyumコマンドでインストールを行います。

2.各種設定
IPsecの設定を行います。
virtual_private=で許可するローカルIPを指定します。
また、includeも許可します。

leftにインスタンスのローカルIP、leftnexthopにデフォルトゲートウェイを設定します。

事前共有鍵の設定をします。

xl2tpdの設定を行います。
ip range にはリースするIPを記載します。

ログ設定やDNS設定を記載します。

ユーザーとパスワードを設定します。

サービスを再起動して設定を反映させます。

3.SecurityGroupの開放
SecurityGroupで以下ポートを開放します。
500:udp
4500:udp
1701:udp

今回はここまでとなります。
いかがでしたでしょうか?

次回は『EC2編~OpenSwan&xl2tpdパート②~』ということで、Windowsの標準クライアントを利用して実際にVPNで接続してみたいと思います。
お楽しみに!

——————————————————————————————————
ナレコムクラウドのFacebookに『いいね!』をクリックして頂くと
最新のお役立ちレシピが配信されます★


┏━━━━━━━━━━━━━┓

┃ナレコムクラウド Facebook┃
┗━━━━━━━━━━━━━┛
——————————————————————————————————