必要パッケージをインストールする。
apt install openswan xl2tpd lsof
設定ファイルの編集
vi /etc/ipsec.conf
version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
#/etc/ipsec.d/l2tp-psk.confの記述を直接以下の1行に替えて記述しても可
include /etc/ipsec.d/*.conf
ネットワークパラメーターの追加
sysctl -w net.ipv4.conf.default.send_redirects=0 sysctl -w net.ipv4.conf.default.accept_redirects=0 sysctl -p
設定の確認を行う
ipsec verify
コメント