6: 2013-03-06 (水) 22:16:15 maruo[6] [7] | 7: 2017-06-24 (土) 18:16:07 maruo[6] [8] | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | 2017年6月24日 OpenSwan→LibreSwanへの移行を追記しました♪ | ||
+ | |||
*AndroidとVPN接続をしたい! [#mb57c775] | *AndroidとVPN接続をしたい! [#mb57c775] | ||
時々あるじゃーないですか。あ、なんかサーバの調子が変!ログインして状況確認したい~!!(無いって?)そんな時に、普段持っているスマフォで様子を観察できたら、あら、これは便利!なんてことを考えてました。それを実現するのが、AndroidでVPN接続! | 時々あるじゃーないですか。あ、なんかサーバの調子が変!ログインして状況確認したい~!!(無いって?)そんな時に、普段持っているスマフォで様子を観察できたら、あら、これは便利!なんてことを考えてました。それを実現するのが、AndroidでVPN接続! | ||
Line 205: | Line 207: | ||
で、結局ウチでは[[Intel CT Desktop Ethernet Adapter>http://www.amazon.co.jp/%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AB-Gigabit-Desktop-Adapter-EXPI9301CT/dp/B001CXWWBE]]をインスコすることで解決してしまいました。内蔵EtherはOFFで。なんか負けた気分だけど…安定動作が信条のサーバでは致し方なしですかね。 | で、結局ウチでは[[Intel CT Desktop Ethernet Adapter>http://www.amazon.co.jp/%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AB-Gigabit-Desktop-Adapter-EXPI9301CT/dp/B001CXWWBE]]をインスコすることで解決してしまいました。内蔵EtherはOFFで。なんか負けた気分だけど…安定動作が信条のサーバでは致し方なしですかね。 | ||
+ | |||
+ | *OpenSwan→LibreSwanへ移行 [#icb0b361] | ||
+ | |||
+ | OpenSwanは、メンテナンスから外れ、フォークしたLibreSwanに引き継がれました。このため、新たに移行を致します。なお、Android7(Nugart)では、設定変更しないとIPsec/L2TP VPNが接続できませんでしたので、そちらも合わせて。 | ||
+ | |||
+ | **OpenSwanをアンインストール [#l54d9fe3] | ||
+ | # emerge -C openswan | ||
+ | |||
+ | おわりです | ||
+ | |||
+ | **LibreSwanをインストール [#se33a857] | ||
+ | まず、dev-libs/nss にutilsフラグをつけろと要求してきますので、package.useに追加します | ||
+ | dev-libs/nss utils | ||
+ | |||
+ | 続いて、LibreSwanをインストールします。 | ||
+ | |||
+ | # emerge --newuse -vuD libreswan | ||
+ | |||
+ | おしまいです。設定などはそのまま使用できます。 | ||
+ | |||
+ | **Android7用に設定を変更する [#y2451e9d] | ||
+ | Androidで要求してくる暗号化アルゴリズムを指定する必要があるとのことで、ipsec.confを以下の部分を修正及び追加いたします。 | ||
+ | |||
+ | ike=3des-sha1,aes-sha1,aes256-sha2_256,aes256-sha2_512 | ||
+ | phase2alg=3des-sha1,aes-sha1,aes256-sha2_256,aes256-sha2_512 | ||
+ | sha2-truncbug=yes | ||
+ | |||
+ | **サービス再起動 [#tb45a914] | ||
+ | # /etc/init.d/ipsec restart | ||
+ | # /etc/init.d/xl2tpd restart | ||
+ | |||
+ | これで、スマホからのVPN接続が確立できました♪ |
(This host) = https://femt.ddo.jp