http://emoken.net/blog2/item_4575.html

このあたりを参考にVPNを入れてみようとした。 で詰まったのが「sudo ipsec verify」のくだり。

そこで参考になったのが

http://blog.suz-lab.com/2010/06/openswanipsec.html

「sysctl.conf」この辺のくだりで、存在しているすべてのネットワークIFに対応した設定を書かないとエラーになることが分かった、、、、。

が、ここで挫折。

Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Two or more interfaces found, checking IP forwarding            [FAILED]

普通にポートをバインドできてるけど何かフォワーディング設定が間違ってる、、、、って 何が間違ってるのかノーヒントで挫折。

やっぱ IPSec のアーキテクチャ眺めて pluto が何するもので、他に何が関連してるのかとか体系的に勉強しないと分からない類なんだろうか、、、。

追記：うわーマジか

http://comments.gmane.org/gmane.network.openswan.user/22013

チェックプログラムのバグで、無視していいと、、、ってことは成功してるのか(;'∀')

でまぁ、なんとか

sudo tail -f /var/log/auth.log このへんでログが出るようになってきたが、check_control: Received out of order control packet on tunnel -1 (got 1, expected 0)こんなの食って先に進めなかった。 これはどうもポートの問題くさくて

1701 ポート以外にも 500 と 4500 通して、ESP プロトコル開けたら続くようになった。

現在

Jul 21 14:11:26 flowers pluto[20283]: "L2TP-PSK-NAT"[10] 182.249.80.191 #14: STATE_QUICK_R2: IPsec SA established transport mode {ESP/NAT=>0x0834f104 <0xe6c82d72 xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=182.249.80.191:4500 DPD=enabled}

でタイムアウトする現象に悩み中