Ubuntu側に自分のネットワークを認識させるのに、多くの場合はipipでトンネルを組んでいるようなのだが、自分の場合はうまくいかず、eth0にaliasをつけることでうまくいった。 あとポイントはRTX側ipsec ike local id, remote idをちゃんとつけること。こうしないとUbuntu側でうまく扱ってくれない。 とりあえずということで、VPN先はVPS一台にもかかわらずトンネルしてみたが、別にこうしなくてもよかったかも。 社内 オフィス 内側ネットワーク: 192.168.10.0/24 外部IP: 1.1.1.1 VPN先 さくらVPS 内側ネットワーク: 192.168.20.0/24 外部IP: 2.2.2.2 Ubuntu側 /etc/ipsec-tools.conf #!/usr/sbin/setkey -f flush; spdflush; spdadd