ipsec-tools(racoon)

FreeBSDにおけるIPsec実装の一部

• パッケージ
  • <code>ipsec-tools-0.8.0_3 KAME racoon IKE daemon, ipsec-tools version libtool-2.4.2 Generic shared library support script openldap-client-2.4.26 Open source LDAP client implementation</code>
  • openldap-clientはXAUTH用のLDAPを有効にした時のみ。
• デフォルトでは、事前共有鍵はIPAddress/FQDN/MailAddressでしか指定できない。
  • <code># IPv4/v6 addresses 77.77.77.77 <your pre-shared key password> 10.160.94.3 mekmitasdigoat 172.16.1.133 0x12345678 194.100.55.1 whatcertificatereally 3ffe:501:410:ffff:200:86ff:fe05:80fa mekmitasdigoat 3ffe:501:410:ffff:210:4bff:fea2:8baa mekmitasdigoat # USER_FQDN foo@kame.net mekmitasdigoat # FQDN foo.kame.net hoge</code>
  • どうしても、OpenSWANにおける%anyのようなことがしたい場合は、ソースにパッチ当てる。
    • http://marc.info/?l=ipsec-tools-devel&m=128146451115746
    • http://kuapp.com/2010/07/14/how-to-setup-l2tpipsec-vpn-on-freebsd.html
    • こんな風に書けるようになる（そう書き換えてるんだから当たり前と言えばそうだが）。
      • <code>* Pre-Shared-Key</code>