iPhone、iPad や Android などで VPN したい!
ってことで、早速テストで設定してみました。
オフィスのルータは YAMAHA RTX1100 を使っているので、ファームウェアを Rev.8.03.92 以降のバージョンにアップデートすることで L2TP/IPsec と NAT トラバーサルに対応が出来るようになります。
RTX1200 だと 10.01.36 以降のバージョンで NAT 配下のクライアントからの L2TP/IPsec 接続ができるようになります。
まずはファームウェアを tftp を使って更新します。または RT-Utility を使えば GUI で tftp 更新します。
あとはひたすら設定。
といっても、YAMAHA の L2TP-IPsec のページのサンプルをちょこっと変更して、ファイアウォールでポートを開くだけです。
tunnel select 30 tunnel encapsulation l2tp ipsec tunnel 130 ipsec sa policy 130 30 esp (暗号アルゴリズム) (認証アルゴリズム) ipsec ike keepalive use 30 off ipsec ike local address 30 192.168.100.1 ipsec ike nat-traversal 30 on ipsec ike pre-shared-key 30 text (事前共有キー) ipsec ike remote address 30 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 30 ipsec transport 1 130 udp 1701 l2tp service on
無事 L2TP/IPsec で Android, iPad2, Windows7 のクライアントからの接続の受け入れが出来るようになりました。
YAMAHA のルータは、保守に入っていなくてもずっとファームウェアが提供されて、新しい機能が使えるようになります。昔から使っていますが、これがすごくいいんですよね。
