2017年5月24日水曜日

EdgeRouterでVPNしたい

自宅にVPNアクセスするときって一番興奮するよね。
そんな気がします。

勢いよくEdgeRouterを購入してIPSec/L2TPでVPNアクセスするまでの流れを記載。

①前評判を調べる
※こちらのページをご覧あれ!
yabe.jp様

②価格を見てみる
Amazon

③購入する
※前のフローでなんだか安いように感じたことと思います。

④設定する
※EdgeRouterをWANに繋げる場合の設定はフロー①のサイトで解説されています。

※本稿では、EdgeRouterが上位のRTから必要なポートの宛先NAPTを受けられる環境を想定して設定を入れてまいります。
  なお、デフォルトゲートウェイを上位RTに向けている想定です。

※本稿の設定だと、IPSec/L2TP VPNが以下のように振る舞います(と解釈しています)。
     振る舞い1. switchポートに振ったIP addressがVPNの認証をサービスします。
     振る舞い2. VPN接続した端末はswitchポートのIPにNATされてどこぞへアクセスできるようになります。

set interfaces switch switch0 address 192.168.1.2/24
set interfaces switch switch0 description Local
set interfaces switch switch0 mtu 1500
set interfaces switch switch0 switch-port interface eth0
set interfaces switch switch0 switch-port interface eth1
set interfaces switch switch0 switch-port interface eth2
set interfaces switch switch0 switch-port interface eth3
set interfaces switch switch0 switch-port interface eth4
set interfaces switch switch0 switch-port vlan-aware disable
set service nat rule 5010 description 'masquerade for WAN'
set service nat rule 5010 log disable
set service nat rule 5010 outbound-interface switch0
set service nat rule 5010 protocol all
set service nat rule 5010 type masquerade
set system gateway-address 192.168.1.1
set vpn ipsec auto-firewall-nat-exclude enable
set vpn ipsec ipsec-interfaces interface switch0
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable
set vpn l2tp remote-access authentication local-users username ログイン用ユーザ名 password ログイン用パスワード
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access client-ip-pool start 192.168.2.1
set vpn l2tp remote-access client-ip-pool stop 192.168.2.10
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret IPSec事前共有鍵
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access mtu 1280
set vpn l2tp remote-access outside-address 192.168.1.2

※解説と上位RTのNAPT設定は現時点で放棄

VR500-A1良さそうだなーと思った次第。ヨドバシで買える。
EdgeRouterはお仕事で使えそう。無駄じゃない無駄じゃない‥‥‥
投稿者 時刻: 0 件のコメント:
登録: コメント (Atom)