RTX1200 の設定
ドメインは、NetVolante DNS を取得
conf を書き換える方法は結構有るので、今回は WebGUI で IPsec VPN を構築してみた。
まず、事前に Pi 側の DDNS を取得(このサイトなどを参考に)
MyDNS.jp の更新は この記事を参考に!
● IPsec 追加
管理者向けトップページ →
ルーター機能 → IPsec → 新しい接続先の登録 → 新規登録 → 詳細設定
トンネル名:任意
認証鍵:任意
相手のアドレス:Pi 側の DDNS の FQDN
自分のIPアドレス:RTX の ローカルIP
自分側のID:RTX側のローカルネットワークアドレス
相手側のID:Pi側のローカルネットワークアドレス
※ 対 strongswan「IKEキープアライブの設定」は、
「Heartbeat」は yamaha 独自みたいなので、「ICMP」に変更
※ WebGUI からの設定では、IKEv1 で AES128 SAH1-256 なので
認証は、ikev1 aes128 sha1 modp2048 にした。
● パケットフィルター
WAN の[入]側の設定
静的フィルターを確認し、設定されて無ければ下記を追加
フィルター番号:任意
ルール:pass
プロトコル:UDP
アドレス:* → ルーターのローカルIP
ポート番号:* → 500
フィルター番号:任意
ルール:pass
プロトコル:UDP
アドレス:* → ルーターのローカルIP
ポート番号:* → 4500