やること 自宅はIPoEでMAP-Eな環境になっている。そのため、4500/udpとかESPは通過できない。 そのため、AWS(Lightsail)を構築させることで、制限のないグローバルIPアドレスを入手し、そこからIPSecを使用する。 その構築にあたり、FreeBSDでWireGuardなVPN…

やること strongSwanの設定をしただけでは、通信できない。 iptables を設定して、10.1.2.0/24をNATする設定と、IPSecでトンネルしたことでMTUが減るため、 TCPMSSの設定をする。 カーネルの設定 パケットを他のホストに転送するようにする。 $ echo 'net.ip…

strongSwanのインストール 普通にaptなどでインストールする。 $ apt install strongswan 証明書の配置 作成しておいた証明書を配置する。 rixwwd.hatenablog.jp $ cd vpnca $ sudo cp ca.crt /etc/ipsec.d/cacerts $ sudo cp server.key /etc/ipsec.d/priva…

やること VPNの証明書を作るにあたって、ドメイン名をSANに埋め込みたいけどドメイン持ってないのでダイナミックDNSのサービスを使う。 ダイナミックDNSにはno-ipを使った。 定期的にIPドレスを登録し直すことで、IPアドレスが変わった場合に備える。 ダイナ…

やること iPhoneからVPN接続できるよう、IKEv2なVPN構築する。VPN構築にあたって必要な証明書を作成する。 IKEv2はstrongSwanを使う予定。 CA作成 まずはディレクトリを作る。 $ touch index.txt $ echo 00 > serial $ mkdir private newcerts $ chmod 700 p…