【無線LAN】OpenWrt (+ DD-WRT)【強化ﾌｧｰﾑ】11

163 ：WZR-HP-300NH：2014/11/02(日) 10:41:24.54 ID:???.net

で、最近若干ながら証明書の概念とかわかってきたのでセキュリティ的に
不安のあるPPTPじゃなくて(14.17.35.181とか謎のIPからVPNつなげようとするログが…)
strongswanでIPsec VPNにチャレンジ・・・が失敗orz

DD-WRT OpenWrt 適材適所で両方使いたい人向けwiki「OpenWrtでIPSec VPN」を見ながらやったのだけども
BHR-4RV+OpenWRT(12.09AA)+strongswan5.0.0の記事だからなのか
WZR-HP-300NH+OpenWRT(14.07)+strongswan5.1.3-1ではうまくいかず。
そもそもiOS7.1.1からだとNATトラバーサルがうまく動かん。(port500でのログしかない)
androidとかiOS7.0.3だと端末上ではVPN接続成功までいってport4500使うのも
見えてるけどつながるだけでネットワークが一切見えないw(だいたいなぜ7.1.1から繋がらんのだか。)

システムログとしては以下ぐらいしかめぼしい情報がなく、そこからググると
カーネルモジュールが足りねぇんじゃねぇの？って情報が出るぐらい。
(その情報もほとんど英語しかなくて頭痛い)
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
unable to install inbound and outbound IPsec SA (SAD) in kernel

strongswan-defaultじゃなくてstrongswan-fullでいれりゃいいのか？
なんかnetlinkとかも入るみたいだし・・・とおもったけどdefaultから始めても作業ログ眺めたら
strongswan-mod-kernel-netlinkをインストールしてたわ。もうダメポ。

ちなみに証明書作ってる時に出る
no files found matching '/etc/strongswan.d/charon/*.conf', ignored
no files found matching '/etc/strongswan.d/*.conf', ignored
とかゆーエラーは無視してよかったんだね。
(strongswanの設定する前に証明書作っちゃってるから出るのか…)
ビビって調べまくって無駄な時間を要してしまった。
そーゆーことは書いてくれりゃいいのにｗ