BSDRP 1.52のipsec-toolsをパッチ済みパッケージで置き換える

先日設定したBSDRP にL2TP/IPsecを導入することを考えます。

FreeBSDで提供されているipsec-toolsは、パッチを当てない限り、任意に指定した送信元IPアドレスに応じたPSK(Pre-Shared-Key)しか選択できません。

従って、非固定IPとなるノードからIPsecの接続要求を処理するには、

  • 証明書を用いた認証を使う

  • 誰でも(送信元IPに依らず)共通のPSKを使うようにパッチを当てる

のいずれかの方法を取るのが、比較的簡単な解決です。

今回は後者の方法を題材に、BSDRPに新しいパッケージを追加する方法を簡単に見ていきます。

more…