L2TPダイアルアップネットワーククライアントの設定手順

リモートのLNS (L2TP Network Server)へVPN接続を行うLAC (L2TP Access Concentrator)としての基本的な設定手順を説明します。

LNS側にユーザ登録が完了しているものとします。
  1. 設定パラメータを用意する
    表 1. 用意する設定パラメータの例
    項目 備考
    LNSのIPアドレス 10.0.0.1  
    ユーザ名 user_a  
    パスワード PASSWORD  
    IKE事前共有鍵 SecretKey  
  2. L2TPダイアルアップネットワークを設定する
    # dialup-network l2tp-dn0 connect-to 10.0.0.1 ipsec-preshared-key "SecretKey"
    #
    • 使用するL2TPダイアルアップネットワークとしてl2tp-dn0を使用しています。
    • 接続先LNSのIPアドレスと、IKE事前共有鍵を設定します。
  3. PPP接続パラメータを設定する
    # ppp add DUN ipcp enable keepalive 30 ipcp-address on
     authentication-method mschapv2 identifier user_a passphrase PASSWORD
    #
    • PPP設定名は"DUN"としています。
    • identifier, passphrase には、PPPログイン名とPPPパスワードを設定します。
  4. PPPインタフェースを設定する
    # interface ppp0 over l2tp-dn0
    # interface ppp0 ppp-configuration DUN
    #
    • ここでは ppp0 インタフェースを使用します。
    • 使用するPPP設定は先に設定した"DUN"とします。また、ppp0 インタフェースをL2TPダイアルアップネットワーク l2tp-dn0 に関連付けます。
  5. デフォルト経路を設定する
    # route add default ppp0
    #
  6. NAPTを設定する
    # nat napt add private 192.168.0.0-192.168.0.255 interface ppp0
    #

以上で設定は終了です。PPP接続は自動的に開始されます。

注: 必要に応じてDHCPサーバ等の設定を追加してください。