Almalinux8からRTX1200にnmcliでVPN(l2tp/ipsec)接続設定

日付 2025.04.03

タイトル Almalinux8からRTX1200にnmcliでVPN(l2tp/ipsec)接続設定

本文

日付	2025.04.03
タイトル	Almalinux8からRTX1200にnmcliでVPN(l2tp/ipsec)接続設定
本文	ちょっと必要があってテストしたのでメモ # RTX1200抜粋 # network 192.168.1.0/24 # gateway 192.168.1.1 >>> ~~ pp select anonymous pp bind tunnel1 pp auth request mschap-v2 pp auth username testtest abcd1234 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.192-192.168.1.199 ip pp mtu 1258 pptp service type server pp enable anonymous ~~ tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on dpd ipsec ike local address 1 192.168.1.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text xyz98765 ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 ~~ <<< # # server側install # 各コマンドsudoするかrootで実行 # dnf install NetworkManager-l2tp libreswan # # vpn conn設定 # <RTX-GIP>はRTXのグローバルIPアドレス # ipsec-remote-idはRTX側tunnelのipsec ike local address # `vpn.data中で　require-mppe = ye`s　はなくてもつながったが指定しておいたほうが良いかもしれない # 他にもまだ設定したほうが良い項目があるかもしれないが、取り急ぎsshなどは一通り利用できたので良しとする # nmcli con add connection.id rtx-vpn-test con-name rtx-vpn-test type VPN vpn-type l2tp ifname -- connection.autoconnect no ipv4.method auto vpn.data 'gateway=<RTX-GIP>, ipsec-enabled=yes, ipsec-remote-id=192.168.1.1, ipsec-psk=xyz98765, ipsec-ike=aes128-sha1-modp1024, ipsec-esp=aes128-sha1-modp1024, refuse-chap=yes, refuse-mschap=yes, refuse-pap=yes, refuse-eap=yes, user=testtest' vpn.secrets password=abcd1234 # 接続 nmcli con up rtx-vpn-test

ちょっと必要があってテストしたのでメモ

# RTX1200抜粋
# network 192.168.1.0/24
# gateway 192.168.1.1
>>>
~~
pp select anonymous
 pp bind tunnel1
 pp auth request mschap-v2
 pp auth username testtest abcd1234
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type mppe-any
 ip pp remote address pool 192.168.1.192-192.168.1.199
 ip pp mtu 1258
 pptp service type server
 pp enable anonymous

~~
tunnel select 1
 tunnel encapsulation l2tp
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive use 1 on dpd
  ipsec ike local address 1 192.168.1.1
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text xyz98765
  ipsec ike remote address 1 any
 l2tp tunnel disconnect time off
 l2tp keepalive use on 10 3
 l2tp keepalive log on
 l2tp syslog on
 ip tunnel tcp mss limit auto
 tunnel enable 1

~~
<<<

#
# server側install
# 各コマンドsudoするかrootで実行
#
dnf install NetworkManager-l2tp libreswan

#
# vpn conn設定
# <RTX-GIP>はRTXのグローバルIPアドレス
# ipsec-remote-idはRTX側tunnelのipsec ike local address
# vpn.data中で　require-mppe = yes　はなくてもつながったが指定しておいたほうが良いかもしれない
# 他にもまだ設定したほうが良い項目があるかもしれないが、取り急ぎsshなどは一通り利用できたので良しとする
#
nmcli con add connection.id rtx-vpn-test con-name rtx-vpn-test type VPN vpn-type l2tp ifname -- connection.autoconnect no ipv4.method auto vpn.data 'gateway=<RTX-GIP>, ipsec-enabled=yes, ipsec-remote-id=192.168.1.1, ipsec-psk=xyz98765, ipsec-ike=aes128-sha1-modp1024, ipsec-esp=aes128-sha1-modp1024, refuse-chap=yes, refuse-mschap=yes, refuse-pap=yes, refuse-eap=yes, user=testtest' vpn.secrets password=abcd1234

# 接続
nmcli con up rtx-vpn-test