L2TPv3/IPsec
L2TPv3を使用する拠点間VPNの通信をIPsecで暗号化する設定例
このタスクについて
始める前に
- 各拠点のWAN側IPアドレス間の通信経路を確保するコンフィグが別途必要です。
手順
- 設定情報の用意
表 1. 拠点A 項目 値 備考 IPアドレス 198.51.100.1VPN対向と通信可能なWAN側IPアドレス(ISPから割り当てられたIPアドレス) ホスト名 sideA任意の文字列 ルータID 10.0.0.1任意の文字列(IPv4アドレス形式) 表 2. 拠点B 項目 値 備考 IPアドレス 203.0.113.1VPN対向と通信可能なWAN側IPアドレス(ISPから割り当てられたIPアドレス) ホスト名 sideB任意の文字列 ルータID 10.0.0.2任意の文字列(IPv4アドレス形式) 表 3. 共通 項目 値 備考 L2TPv3セッションを識別するID vpn1任意の文字列 IPsec事前共有鍵 A-B_xYYrRk5n8PhR-ra*任意の文字列 - 拠点Aの設定例
interface.bridge0.member.0.interface : ge1 interface.bridge0.member.1.interface : l2tp0 interface.l2tp0.local-hostname : sideA interface.l2tp0.remote-hostname : sideB interface.l2tp0.ipv4.source : 198.51.100.1 interface.l2tp0.ipv4.destination : 203.0.113.1 interface.l2tp0.local-router-id : 10.0.0.1 interface.l2tp0.remote-router-id : 10.0.0.2 interface.l2tp0.remote-end-id : vpn1 interface.l2tp0.ipsec-preshared-key : A-B_xYYrRk5n8PhR-ra*- LAN側インタフェースのge1とVPNインタフェースのl2tp0をブリッジに所属させ、拠点間でイーサネットフレームを転送します。
- VPN拠点Bの設定例
interface.bridge0.member.0.interface : ge1 interface.bridge0.member.1.interface : l2tp0 interface.l2tp0.local-hostname : sideB interface.l2tp0.remote-hostname : sideA interface.l2tp0.ipv4.source : 203.0.113.1 interface.l2tp0.ipv4.destination : 198.51.100.1 interface.l2tp0.local-router-id : 10.0.0.2 interface.l2tp0.remote-router-id : 10.0.0.1 interface.l2tp0.remote-end-id : vpn1 interface.l2tp0.ipsec-preshared-key : A-B_xYYrRk5n8PhR-ra*