【無線LAN】OpenWrt (+ DD-WRT)【強化ﾌｧｰﾑ】11

182 ：anonymous：2014/11/02(日) 20:36:44.35 ID:???.net

>>176
opkg list-installed とstrongSwanの設定ひととおり出してみた

https://dl.dropboxusercontent.com/u/60477009/openwrt/strongswan.txt

基本方針として、strongSwan関連では

・設定ファイルは旧版を再利用ではなく最新版をもとに再構成
・パッケージは必要なものを個別にインストール
　(strongswan-default 等による一括インストールはしてない)
・証明書は /etc/certs/ に置いたものを使用(/etc/ipsec.d/ は無視)

あと、関係するかは分からないけど

・kmod-crypto-* のパッケージは他ハード向けのもの以外はすべてインストール

iptablesの設定は

iptables -A input_wan_rule -p udp -m multiport --dports 500,4500 -j ACCEPT
iptables -A input_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir out --pol ipsec --proto esp -j ACCEPT

これだけ開けてるけど、forwarding_rule に書いた分はカウンター上がってない。
たぶん俺の設定ではLAN側インターフェースの通信のみということになってるんだろう。