RouterBoardでL2TP over IPsec VPNの構築


iPhoneやiPadから家にVPN張って家に侵入したい!ということで、RouterBordでやってみました。

設定方法

私の実施環境

  • RB750GL
  • RouterOS 6.23
  • Webfigで設定

前提条件

  • IPv4のグローバルアドレスを所持していること。

設定手順

Poolの設定

  1. IP -> Poolを選択し、Add Newをクリック。
    ipsec1

  2. Pool名とAddressesを好きなように設定し、OKをクリックし登録する。
    ipsec2

L2TP用のPPP Profileを作成

  1. PPP -> ProfileからAddNewをクリック。
    ipsec3

  2. Name, Local Address, Remote Address, DNS Serverは最低限入力し、他必要に応じて設定する。

L2TP over IPsecの有効化

  1. PPP -> Interfaceから、L2TP Serverをクリック。
    ipsec4

  2. 以下のように設定する。

  • Enable: チェックする。
  • Default Profile: 先ほど作成したPPP Profileを選択する。
  • Authentication: mschapv2のみにする。
  • Use IPsec: チェックする。
  • IPsec Secret: 8文字以上のパスワードみたいなのを入れる。
    ipsec5

IPsecの設定

  1. IP -> IPsecのProposalsタブをクリック。
    ipsec6

  2. defaultをクリックし以下の内容になるようにする。

  • Enable: チェックする
  • Auth. Algorithms: sha1
  • Encr. Algorithms: aes-128 cbc, aes-256 cbc
  • PFS Group: none
    ipsec7

IPsec用のユーザ作成

  1. PPP -> SecretsからAdd Newをクリック
    ipsec8

  2. 以下のように設定する。

  • Enabled: チェックする
  • Name: お好きな名前を
  • Password: お好きなパスワードを
  • Service: L2TP
  • Profile: 先ほど作成したPPP Profileを選択
    ipsec9

Firewallの設定

  1. 下記のルールを追加する。
  • Input, Action: Accept, UDP 500
  • Input, Action: Accept, UDP 1701
  • Input, Action: Accept, UDP 4500
  • Input, Action: Accept, ipsec-esp
  • Input, Action: Accept, ipsec-ah
  1. 必要に応じてNATの設定もする。

Let’s 接続!

iPhoneの場合

以下のように設定する。

  • タイプ: L2TP
  • 説明: ご自由にどうぞ
  • サーバ: グローバルアドレス
  • アカウント: L2TP用のアカウント名
  • RSA SecurID:
  • パスワード: L2TP用のパスワード
  • シークレット: 先ほど設定したIPsec Secretを指定
  • 全ての信号を送信: ON (OFFにする必要があればOFFに)

おわりに

以前よりだいぶ設定が簡単になってるよ!


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です