android から ipsec+l2tp で VPN しようとして、ずーっと詰まってた。
なるべくメンテナンスの手間を省くため、リポジトリから取得したバイナリで動かそうとして、2週間(無料期間つかいきっちゃった・・・)詰まった。
openswan と xl2tpd を epel から持ってきたが、これが間違い。
つながるにはつながるが、接続できた瞬間から一切の Internet 通信ができなくなる。
(VPS→internetがすべてだめ)
単に最新版のソースを取ってきて build したら素直に動いた。
- xl2tpd-1.3.0.tar.gz
- openswan-2.6.37.tar.gz
xl2tpdは起動スクリプトをインストールしてくれないので、
Makefileを覗いて、installに下記を追加。
install -m 0755 packaging/fedora/xl2tpd.init /etc/init.d/xl2tpd
checkinstall で rpm を作成して、OSを再インストール中。
本番に切り替えたら、ServerMan@VPSをステージングとして残すか、
自宅マシンにステージングサーバを作ろうとおもう。
checkinstall もこれ checkinstall-1.6.2.tar.gz だと installwatch.so が、
/usr/loca/lib64 にインストールされないので、手動でコピーした。
設定は基本的に下記を参考にさせていただいた。感謝。
http://d.hatena.ne.jp/nori_no/20100919/1284889388
とりあえず、めどが立ったので、その他のWebサービス&データを移行しつつ、
次の段階としてクライアント証明にチャレンジしよう。
garaxy s2 のテザリングで外出さきから自宅マシンのRDPを持ってこれるように、
下記の接続パターンを確立したいなぁ・・・
外出先notebook → Garaxy S2 → VPS → 自宅ルータ → 自宅マシン
自宅のNASのデータも引っ張れるようにできるかと。
0 件のコメント:
コメントを投稿