Ubuntu 16.04 LTS xl2tpd + strongswan 설치

Ubuntu 12.04 에서 openswan 을 사용하여 l2tp 서버를 설치한 글은 - 우분투 L2TP VPN 설치/설정법

요즘에 IKEv2 라는거 사용을 권장하는 것 같긴 하지만, 일단 귀찮으니 그냥 L2TP 를 사용해보도록 하자.

1. IPSEC

Ubuntu 16.04 부터는 openswan 이 기본 repository 에 제공되지 않는다. 대체품으로 strongswan 을 설치하자.

strongswan 을 사용하면서 설정이 조금 다른데, 이걸 제외하면 이전 글과 동일하다.

# apt-get install strongswan

# vi /etc/ipsec.conf

config setup

conn %default

        ikelifetime=60m

        keylife=20m

        rekeymargin=3m

        keyingtries=1

        keyexchange=ikev1

        authby=secret

        ike=aes256-md5-modp1024,3des-sha1-modp1024!

        # esp=aes256-md5-modp1024,3des-sha1-modp1024!

conn L2TP-PSK

        keyexchange=ikev1

        auto=add

        authby=secret

        type=transport

        left=서버주소

        leftprotoport=17/1701

        right=%any

        rightprotoport=17/%any

# vi /etc/ipsec.secrets

: PSK "공용 암호키"

# service ipsec restart

2. xl2tpd

이전 글과 똑같다. 귀찮으니 딱 필요한 부분만 적겠음.

# apt-get install xl2tpd ppp

# vi /etc/xl2tpd/xl2tpd.conf

[global]   

[lns default]    

ip range = 10.7.0.2-10.7.0.20

local ip = 10.7.0.1

length bit = yes

require chap = yes

refuse pap = yes

require authentication = yes

pppoptfile = /etc/ppp/options.xl2tpd

# vi /etc/ppp/options.xl2tpd

require-mschap-v2

ms-dns 8.8.8.8

asyncmap 0

auth

crtscts

lock

hide-password

modem

debug

name l2tpd

proxyarp

lcp-echo-interval 30

lcp-echo-failure 4

# vi /etc/ppp/chap-secrets

(ID)            l2tpd    (PASSWORD)            *

# service xl2tpd restart

3. iptables

# iptables -A FORWARD -s 10.7.0.0/24 -j ACCEPT

# iptables -t nat -A POSTROUTING -s 10.7.0.0/24 -o eth0 -j MASQUERADE

$ echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf

* 안되면 재부팅을 해보자. 아마 IPSEC 설치 후 재부팅을 해야하는 것으로 안다.(아닐수도)