はじめに
Android 12くらいからL2TP/IPsec VPNがつかえなくなりました
前の携帯 Pixel 7a に機種変更したときに初めて知ったのですが、当時使っていたルータが RTX1200 だったので諦めていました
(別にPCから接続できればそんなに困らないので…)
で、現在ルータは昨年6月引っ越したときに購入した RTX1210 を使っているのですが、これもIKEv2には非対応で…した(過去形)
どうやら昨年7月のファームウェアアップデートでリモートアクセスVPN(IKEv2)が使えるようになっていたみたいです
というのも、引っ越し直後にルータを設定してからノータッチだったのでつい1ヶ月前くらいまで知りませんでした…
先日プロバイダをenひかりに変更した際に設定を変更するついでにファームウェアアップデートを確認したところ気が付きました
で、この設定にいろいろ四苦八苦しました
最初に設定しためちゃくちゃ間違っているConfig
リモートアクセスVPN(IKEv2)の設定手順を参考に、以下のConfigを投入してみました
tunnel select 50
tunnel template 51-59
description tunnel <username1>
tunnel encapsulation ipsec
ipsec tunnel 50
ipsec sa policy 50 1 esp
ipsec ike version 50 2
ipsec ike keepalive log 50 off
ipsec ike keepalive use 50 on rfc4306 10 3
ipsec ike local name 50 <global-ip> key-id
ipsec ike pre-shared-key 50 text <password>
ipsec ike remote name 50 <username1> fqdn
ipsec ike mode-cfg address 50 1
ipsec auto refresh 50 off
tunnel enable 50
ipsec ike mode-cfg address pool 50 192.168.xxx.189-192.168.xxx.199/24
tunnel select 51
description tunnel <username2>
ipsec ike remote name 51 <username2> fqdn
tunnel select 52
description tunnel <username3>
ipsec ike remote name 52 <username3> fqdn
tunnel select 53
description tunnel <username4>
ipsec ike remote name 53 <username4> fqdn
tunnel select 54
description tunnel <username5>
ipsec ike remote name 54 <username5> fqdn
tunnel select 55
description tunnel <username6>
ipsec ike remote name 55 <username6> fqdn
tunnel select 56
description tunnel <username7>
ipsec ike remote name 56 <username7> fqdn
tunnel select 57
description tunnel <username8>
ipsec ike remote name 57 <username8> fqdn
tunnel select 58
description tunnel <username9>
ipsec ike remote name 58 <username9> fqdn
tunnel select 59
description tunnel <username10>
ipsec ike remote name 59 <username10> fqdntunnnelが50からなのはIPoEのtunnel1を避けるためだったのですが…これが地獄の始まりだったようです
全然つながりませんし、show configしたらわけのわからないところに入っています
間違いポイント
普通に色々まちがってました、赤線引いてるところがまちがっています
tunnel select 50
tunnel template 51-59
description tunnel <username1>
tunnel encapsulation ipsec
ipsec tunnel 50
ipsec sa policy 50 1 esp
ipsec ike version 50 2
ipsec ike keepalive log 50 off
ipsec ike keepalive use 50 on rfc4306 10 3
ipsec ike local name 50 <global-ip> key-id
ipsec ike pre-shared-key 50 text <password>
ipsec ike remote name 50 <username1> fqdn
ipsec ike mode-cfg address 50 1
ipsec auto refresh 50 off
tunnel enable 50
ipsec ike mode-cfg address pool 50 192.168.xxx.189-192.168.xxx.199/24そこはgateway_idではないぞ
リファレンスをちゃんと読め
ipsec sa policy policy_id gateway_id esp [esp_algorithm] [ah_algorithm] [anti-replay-check=check]
そこはpool_idではないぞ
リファレンスをちゃんと読め2
ipsec ike mode-cfg address gateway_id pool_id
つながるようになったConfig
Androidからはつながるようになりました、macOSはだめでした、別の問題があるようです
tunnel select 50
tunnel template 51-59
tunnel encapsulation ipsec
ipsec tunnel 50
ipsec sa policy 50 50 esp
ipsec ike version 50 2
ipsec ike keepalive log 50 off
ipsec ike keepalive use 50 on rfc4306 10 3
ipsec ike local name 50 <global-ip> ipv4-addr
ipsec ike pre-shared-key 50 text <password>
ipsec ike mode-cfg address 50 50
ipsec auto refresh 50 off
tunnel enable 50
ipsec ike mode-cfg address pool 50 192.168.xxx.189-192.168.xxx.199/24
tunnel select 50
description tunnel vpn-user-50
ipsec ike remote name 50 <username1> fqdn
tunnel select 51
description tunnel <username2>
ipsec ike remote name 51 <username2> fqdn
tunnel select 52
description tunnel <username3>
ipsec ike remote name 52 <username3> fqdn
tunnel select 53
description tunnel <username4>
ipsec ike remote name 53 <username4> fqdn
tunnel select 54
description tunnel <username5>
ipsec ike remote name 54 <username5> fqdn
tunnel select 55
description tunnel <username6>
ipsec ike remote name 55 <username6> fqdn
tunnel select 56
description tunnel <username7>
ipsec ike remote name 56 <username7> fqdn
tunnel select 57
description tunnel <username8>
ipsec ike remote name 57 <username8> fqdn
tunnel select 58
description tunnel <username9>
ipsec ike remote name 58 <username9> fqdn
tunnel select 59
description tunnel <username10>
ipsec ike remote name 59 <username10> fqdnやったね!
以上、ではまた〜
コメント