2008年12月23日 LinuxでL2TP/IPSecサーバー 以下のサイトを参考にDebian etchでStrongSwanとl2tpdでVPNサーバーを作る。 http://www.jacco2.dds.nl/networking/freeswan-l2tp.html http://nai.homelinux.net/l2tp_ipsec.html https://lists.strongswan.org/pipermail/users/2008-May/002435.html これらの情報を公開してくれた方々に感謝。 ポイントは、l2tpdが使う1701ポートをインターネットに公開しないこと。このポートにインターネットから直接アクセスできるとセキュリティリスクになる。ただしIPSecからはアクセスできないとトンネルが作れない。しかしlinux kernel 2.6ではipsec0