Summary 先日設定したBSDRP にL2TP/IPsecを導入することを考えます。 FreeBSDで提供されているipsec-toolsは、パッチを当てない限り、任意に指定した送信元IPアドレスに応じたPSK(Pre-Shared-Key)しか選択できません。 従って、非固定IPとなるノードからIPsecの接続要求を処理するには、 証明書を用いた認証 誰でも共通のPSKを使うようにパッチを当てる という2つの方法があります。 今回は後者の方法を題材に、BSDRPに新しいパッケージを追加する方法を簡単に見ていきます。 パッケージの確認 まず、BSDRPで使用されているパッケージの構成情報を確認します。: # pkg info ipsec-tools-0.8.1_7 | head -35 ipsec-tools-0.8.1_7 Name : ipsec-tools Version : 0
![BSDRP 1.52のipsec-toolsをパッチ済みパッケージで置き換える](https://cdn-ak-scissors.b.st-hatena.com/image/square/2a52da4ab0af6db300de24f1aff3689ca548eb27/height=288;version=1;width=512/https%3A%2F%2Fainoniwa.net%2Fpelican%2Fimages%2Fprofile.jpg)