• FreeS/WANのコンフィグレーション1( ipsec.conf )
  
  　ここでは、まずつなげてみることを優先して、もっとも単純な共有鍵認証によるVPNを実現します。
  
  　/etc/ipsec.conf を、以下のようにしてみてください。
  　
  

  # /etc/ipsec.conf - FreeS/WAN IPsec configuration file # More elaborate and more varied sample configurations can be found # in FreeS/WAN's doc/examples file, and in the HTML documentation. # basic configuration config setup # THIS SETTING MUST BE CORRECT or almost nothing will work; # %defaultroute is okay for most simple cases. interfaces=%defaultroute # Debug-logging controls: "none" for (almost) none, "all" for lots. klipsdebug=none plutodebug=none # Use auto= parameters in conn descriptions to control startup actions. plutoload=%search plutostart=%search # Close down old connection when new one using same ID shows up. uniqueids=yes # defaults for subsequent connection descriptions # (these defaults will soon go away) conn %default #keyingtries=0 keyingtries=1 compress=yes disablearrivalcheck=no authby=secret # Windows2000 Preshared Key conn roadwarrior-net leftsubnet=192.168.0.0/24 also=roadwarrior conn roadwarrior left=%defaultroute right=%any auto=add pfs=yes

  
  
  　トンネリングモード時は roadwarrior-net の設定が使われ、トランスポートモード時は、roadwarriot の設定が使われます。
  
  
  
  
• FreeS/WANのコンフィグレーション2( ipsec.secrets )
  
  　また、共有鍵暗号用の鍵を /etc/ipsec.secrets に用意します。
  　以下を参考にしてファイルを変更してください。
  　なお、XXX.XXX.XXX.XXX には、このLinux マシンのグローバル側のIPアドレスを入力してください。
  
  
  

  # This file holds shared secrets or RSA private keys for inter-Pluto # authentication. See ipsec_pluto(8) manpage, and HTML documentation. # RSA private key for this host, authenticating it to any other host # which knows the public part. Suitable public keys, for ipsec.conf, DNS, # or configuration of other implementations, can be extracted conveniently # with "ipsec showhostkey". # Road warrior VPN service / Pre-Shared Key XXX.XXX.XXX.XXX 0.0.0.0: PSK "お好きな鍵文字列をここに入力してください。"

  
  
  
  

• 変更した設定の反映
  
  　変更の反映は以下のコマンドでできます。
  
  

  # service ipsec restart

  　
  

これで、FreeS/WAN 側の設定は終了です。
次のページからはいよいよ Windows 側の準備に入りましょう。

5/11