IPSec編では、IPSecソフトウェアstrongSwanのインストールと設定を行ないました。本記事では、必要なもう一つのソフトウェアであるL2TPサーバのインストールと設定を行ないます。

LinuxではL2TPといえば、xl2tpdを使うのが定番のようです。FreeBSDの場合にも定番があり、MPD (Multi-link PPP daemon for FreeBSD)と呼ばれるのがそれです。本記事でもMPDを使用することにします。

インストール

strongSwanと同様、こちらもインストールは非常に簡単です。以下のコマンドを実行してください。

pkg install mpd5

設定

インストールが終わったら設定を行ないます。内容に関しては、以下の二記事を参考にしました。主に二つめの記事を参考に、一部一つめの記事の設定をマージするという形をとっています。

プラスα空間の記事は、FreeBSD 9.1向けということで少々内容が古くなってはいますが、ゼロからL2TP/IPSecサーバを構築するためのひととおりの手順が網羅されており、非常によくまとまっています。(いまここで書いている記事が必要ないです…。)

FreeBSD 11.1ではカーネルの再構築と、これにともなうファイアウォールの設定が必要なくなったくらいで、それ以外はそのまま、この記事に沿って作業を進めていけば大丈夫だと思われます。IPSecの実装として、strongSwanでなくIPsec-Toolsを使いたい場合はおすすめの記事です。

では、以降は主に自分向けのメモとして設定を見ていきます。プラスα空間の記事をベースにしながら、MPDの動作に関するmpd.confと、認証に使うユーザ名とパスワードを格納するmpd.secretの二つについて説明します。

自動起動の設定

最後に、FreeBSDの起動時にMPDも自動的に起動されるよう設定しておきましょう。

sysrc mpd_enable=YES

設定ができたらFreeBSDマシンを再起動、あるいは以下のコマンドを実行してMPDを起動します。

service mpd5 start

以上で、L2TPサーバのインストールと設定は完了です。次回の記事では、L2TP/IPSecサーバをファイアウォール・NATルータとして動作させるための設定について説明します。

参考文献

  1. Official Xelerance fork of L2TPd, https://github.com/xelerance/xl2tpd
  2. MPD - Multi-link PPP daemon for FreeBSD, http://mpd.sourceforge.net/
  3. L2TP over IPSec, https://nbari.com/post/l2tp-ipsec/
  4. FreeBSD 9.1をIPsec対応L2TP VPNサーバにする, https://oichinote.com/plus/2013/04/l2tp-vpn-server-in-freebsd-9-1.html