VPNサーバー1
docomo端末からテザリングした際、子機でPPTPを使えないらしい。
仕方なくL2TPサーバーを立てることに。
もしVPNをあきらめてRDPを直接グローバルに開けた場合、不特定多数が接続を試行してその度にスリープ解除してしまう恐れがある。
電車通勤中はRDPよりも有意義な過ごし方をするという割り切り方はありうる。
xl2tpd
code:sh
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT
iptables v1.8.2 (nf_tables): Couldn't load match `policy':No such file or directory
これはスキップ。
code:sh
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables v1.8.2 (nf_tables): Chain 'MASQUERADE' does not exist
同じくスキップ。
ローカルから繋ごうとしたらエラー。そりゃそう?
グローバルから繋いでみる? 最初にポート開放から。
strongSwanのIPアドレス設定を修正。
left=192.168.1.5
leftsubnet=192.168.1.1/24
xl2tpdのIPアドレスを修正
local ip = 192.168.1.5
グローバルから繋がらず。ポート開放した。DMZも試した。
iptables コマンドがやっぱり通らない。
service 2つを無効化。
/etc/sysctl.conf のIPフォワーディングをコメントアウト。