リモートアクセスIPSec-VPN構築をVyattaの仮想アプライアンス化で対応した。
VyattaはDebianベースのソフトウェアルータ向けLinuxディストリビューション。x86ハードウェアで動作する。CentOSやUbuntuなど、素のディストリビューションからIPSec実装の構築をしても良いのだけど、LiveCD版Vyattaから簡単に仮想アプライアンスが構築でき、またもともとVyattaに興味もあったので、使ってみることにした。仮想化はAegis.mythril.ne.jp上でKVMで。
作り方は至って簡単。「仮想マシンマネージャー」で新規に仮想マシンを立ち上げ、一度LiveCDでブートさせてHDDインストールを実行するだけだ。HDDインストール後はLiveCDブートではなくHDDブートに切り替るだけでKVM上の仮想アプライアンスが動作する。VMwareやHyper-V向けにはもともと仮想アプライアンスイメージがあり、それをデプロイするだけで動くそうだが、KVMでの構築もそう手間ではない。
あとはコマンドライン or/and Web-GUIで設定をしていけばよい。コマンドラインはconfigureコマンドで設定モードに入ってから行う……というあたりは、Cisco機器とほぼ同様なんだそうな。弄ったことないからわからないけど、フツーのLinuxコマンドラインとは違ってset〜という構文を使っているのはそのあたりの事情から、らしい。L2TP/IPSec-PSKで構築。
あとはADSLモデムで必要なポートの開放とVyatta仮想アプライアンス宛のポートマッピングを仕込めばOK。これは主にAndroidタブレット「Smartia」でWiMAXからVPNを張る用途に使う。
ちなみにWindowsXPではAES暗号化でのIPSecは未対応。知らなかったわ……。
3DESでしか繋がらず、おかしいと思い調べた結果、判明。