ホーム » コンピュータ » Network » EdgeRouterXでVPN設定

システム

最近の投稿

  • 日立洗濯機API
    2024-10-29
    日立の洗濯機は WiFi で接続できるので、nmap をかけてみたが、反応なし。 でも何気なく「日立 洗濯機 […]
  • iPhoneバッテリー交換サービス
    2024-10-27
    AppleCare入ってたっけ? 無償って出てるし、予約してみた。 「調べると 80% […]
  • curl で switchbot API v1.1 を呼出す
    2024-10-25
    Amazon タイムセールで、SwitchBot CO2 センサー付き温湿度計の割引がでていたので、Hub […]
  • Windows 11 Upgrade できるようになった!?
    2024-10-23
    とっくの昔に、Win11 Upgrade不可能と診断されてたんだけど、なんで今頃 Upgrade […]
  • 文殊山
    2024-10-13
    最近、運動不足のなか、熊ニュースも多くて山ハイキングができてなかったけど、今シーズン最初の文殊山。 […]

アーカイブ

カテゴリー

EdgeRouterXでVPN設定

投稿者: in Network 投稿日:

EdgeRouter-X を導入した最初の目標でもある、VPN 機能の設定ができた。 VPNに接続できても、内部ネットワークに繋がらない…と悩んだけど、 自宅サーバ側のFireWall が、EdgeRouter を拒絶していただけだった。

$ configure
set vpn ipsec ipsec-interfaces interface eth0
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable
set vpn ipsec auto-firewall-nat-exclude enable
# eth0が固定IPの場合の設定(eth0のサブネット)
set vpn l2tp remote-access outside-address 192.168.AA.XXX
set vpn l2tp remote-access outside-nexthop 192.168.AA.YYY
# クライアントに割り振るIP(eth1..3のサブネット)
set vpn l2tp remote-access client-ip-pool
start 192.168.BB.XXX
set vpn l2tp remote-access client-ip-pool
stop  192.168.BB.YYY
# プレシェアード認証
set vpn l2tp remote-access ipse-settings authentication
mode pre-shared-secret
set vpn l2tp remote-access ipse-settings authentication
pre-shared-secret [XXXXXXXX]
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
# 認証方法
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication
local-users username [XXXX] password [XXXX]
set vpn l2tp remote-access mtu 1280
# 自宅サーバのDNSを参照(自宅サーバのDNS)
set vpn l2tp remote-access
dns-servers server-1 192.168.CC.XXX
set service dns forwarding listen-on lo
commit
save

Google 検索

My Google   Yahoo

Microsoft

ファンサイト