xl2tpd + openswan で VPNゲートウェイ 1/x

条件：LAN内で構築した場合（NATしてません）

ipsec.confの"conn"の記述

1. Windowsを対象とするとき
• "forceencaps=no"にしておかないと上手くいかないようだ。
※どうやらレジストリの記述と関連してるようだ。

• "rightsubnet=vhost:%prif,%no"を記載していると上手くいかないようだ。
2. iPad/iPhoneを対象とするとき
• "forceencaps=yes"にしておかないと上手くいかないようだ。
• "rightsubnet=vhost:%prif,%no"を記載しておかないと上手くいかないようだ。

さて、両立させるためにどうするか。
もっと勉強せねば。

Linux の IPsec （Free/SWAN派生）とiPhone/iPadのIPsec-VPN（Cisco）

Free/SWAN系のIPsec実装はIKEのAggressiveModeを用意していない。

iOSに実装されているCiscoIPsec-VPNでは、事前共有鍵（PSK）認証にAggressiveModeでしか、チャレンジしない。

ということで、iOSとFree/SWAN系でIPsec-VPNを行う場合は、PKIを利用することとなる。

事前共有鍵認証を行う場合はL2TPでカプセリングか・・・？